| 12 Mar 2026 |
 Tom (SC-O-Mat when) | https://github.blog/news-insights/company-news/addressing-githubs-recent-availability-issues-2/ | 04:20:53 |
| 14 Mar 2026 |
 hexa | #!/bin/sh
set -eu
# export its dependency tree from the nix store and compress it into an
# archive that allows reusing the build results between various jobs
# shellcheck disable=SC2046
nix-store --export \
$(nix-store --query --requisites \
$(readlink result) \
) | \
nix run \
--inputs-from ./. \
nixpkgs#zstd \
-- \
-9 \
-T0 \
-o "${NIX_CACHE_FILE}.nar.zst"
#!/bin/sh
test -f "${NIX_CACHE_FILE}.nar.zst" || exit 0
# unpack compresed nar archive
nix run --inputs-from ./. nixpkgs#zstd -- --decompress "${NIX_CACHE_FILE}.nar.zst"
# import nar archive into store
nix-store --import < "${NIX_CACHE_FILE}.nar"
| 00:02:56 |
| hexa | ich nehme abschied von diesen beiden scripts, die mir build results durch den gitlab cache gepiped haben | 00:03:25 |
| hexa | 👋 | 00:03:31 |
| hexa | wächst jetzt und wird ein attic deployment | 00:04:01 |
 dotlambda | Wieso nicht niks3? | 00:12:49 |
| hexa | hab ich mir noch nicht weiter angeschaut | 00:19:19 |
| hexa | magst du das empfehlen? | 00:19:40 |
| hexa | bin noch nicht locked in | 00:19:43 |
 niklaskorz | In reply to @robert:funklause.de
Wieso nicht niks3? Das ist aber nur für Public cache geeignet dachte ich? | 07:17:22 |
| niklaskorz | Hm wohl nicht zwingend, muss man halt die normale s3 Integration von Nix benutzen mit S3 accesskey und secret | 07:19:05 |
| niklaskorz | An attic mag ich aber dass es nur JWTs sind die ich auch aus anderer Quelle signieren kann | 07:20:33 |
| hexa | an attic mag ich nicht, dass es die JWTs nicht revoken kann | 11:11:44 |
 Atemu | Wenn euer paperless auf 25.11 auch nicht baut, paar mal neu starten dann geht es | 12:04:31 |
| Atemu | Ich hab mal mein build auf build1 gepushed | 12:04:51 |
| Atemu | Uhh is what I would have said, aber ich kriege error: cannot add path '/nix/store/3qdb7nmqz5g8bhgd4dkcsr4zlgrprxd2-python3.13-psycopg-3.2.12' because it lacks a signature by a trusted key‽ ^^' | 12:07:59 |
| Atemu | das kann ich mir nicht so recht erklären | 12:08:22 |
| Atemu | Wir sind doch alle trusted user dachte ich? | 12:09:37 |
| hexa | joa, aber da signed nichts | 12:14:08 |
| Atemu | Ist auch nicht signed | 12:14:52 |
| Atemu | Das kommt von meinem local store | 12:14:59 |
| Atemu | Aber ich dachte trusted user dürfen auch unsigned uploaden? | 12:15:18 |
| Atemu | Weil sonst würden remote builds ja nicht funktionieren? | 12:16:10 |
| Atemu | Odd, wenn ich den selben path als part eines remote builds uploade, geht das einfach.. | 12:25:20 |
| hexa | du darfst unsigned uploaden, aber unsigned substitution tut nicht | 12:53:03 |
| Atemu | Wild.
vlt. require-sigs ausstellen? Ist eh praktisch ohne Effekt bei trusted users.
| 19:34:28 |
 maralorn | Ich bin ja auf meinen Systemen nicht mehr trusted user. | 21:42:24 |
| maralorn | Irgendwer hat mich neulich davon überzeugt, dass das security technisch besser ist. | 21:44:31 |
 Grimmauld (any/all) | Kannst aber keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:23 |
| Grimmauld (any/all) | * Kannst aber afaik keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:33 |
