| 15 Mar 2026 |
 Atemu | Wenn du per --store baust, geht das auch ohne trusted user. | 08:54:32 |
 maralorn | Ich glaube der Punkt ist, dass Du das sogar für jeden storepath machen kannst, oder? Denn ich meine auch untrusted user können mit nix bauen, was sie wollen. | 09:08:12 |
| Atemu | Ja, sorry unglücklich ausgedrückt. Sie haben volle Kontrolle, welcher store path welchen content hat und können root privileges erlangen, indem sie einen store path generieren, der vom system als privileged angesehen wird oder werden wird. | 09:11:36 |
|  NixOS Moderation Bot banned  @jykrwn_bot:matrix.org (disagreement). | 20:28:00 |
| 16 Mar 2026 |
| maralorn | Gnarf. Ich bin mal wieder an der Stelle angekommen wo ich anscheinend einen secret-service provider brauche. | 17:03:45 |
| maralorn | Also vermutlich gnome-keyring. | 17:03:51 |
| maralorn | Meine Erfahrung damit ist jedesmal wieder unendlich schmerzvoll. | 17:04:33 |
| maralorn | Aber vielleicht halte ich es auch einfach immer nur falsch. | 17:04:41 |
| maralorn | Hat hier jemand einen funktionierenden Umgang mit gnome-keyring unter nicht gnome auf nixos. Ich habe niri aber sway o.Ä. setups lassen sich gewiss übertragen. | 17:05:37 |
| maralorn | * Hat hier jemand einen funktionierenden Umgang mit gnome-keyring unter nicht gnome auf nixos? Ich habe niri aber sway o.Ä. setups lassen sich gewiss übertragen. | 17:06:04 |
| maralorn | (Konkreter Anlass ist, dass der nextcloud-client sich ansonsten bei jedem neustart neu pairen muss.) | 17:06:28 |
 hexa | { pkgs, ... }:
{
security.pam.services."default".enableGnomeKeyring = true;
programs.sway.extraSessionCommands = ''
eval $(gnome-keyring-daemon --start --components=pkcs11,secrets,ssh);
export SSH_AUTH_SOCK;
'';
services.gnome.gnome-keyring.enable = true;
services.dbus.packages = [ pkgs.gnome-keyring pkgs.gcr ];
}
| 17:08:20 |
 ma27 | das gnome subset, das ich auf meinem frickel-sway benutze ist
security.pam.services.greetd.enableGnomeKeyring = true;
services = {
gnome = {
gnome-keyring.enable = true;
evolution-data-server.enable = true;
# requires `XDG_CURRENT_DESKTOP=GNOME gnome-control-center` to configure.
gnome-online-accounts.enable = true;
};
};
und via home-manager services.gnome-keyring = { enable = true; components = ["secrets"]; } (keine Ahnung, ob es das braucht, hab den Teil seit Jahren nimmer angefasst)
funktioniert für mich ziemlich gut.
und ich empfehle seahorse, falls du in den Keyring mal reinschaun musst. | 17:10:30 |
| hexa | Ich weiss nicht, was ich da tue, aber es tut für mich | 17:11:01 |
 Julia Mono (she,they) | Ich hab Autologin mit niri ubd daher kein Pam Login mit Passwort, daher auch kein automatisches entsperren aber Gnome-keyring aktivieren und in die dbus packages schreiben wie die letzten beiden Zeilen von hexa tut fuer mich | 17:11:46 |
| Julia Mono (she,they) | Da fragt dann wenn der nc-client startet ein Dialog nach dem Passwort | 17:12:29 |
| maralorn | Ich glaube ich hatte das irgendwann einmal alles erfolgreich eingerichtet und bin dann daran gescheitert, dass gnome-keyring noch kein ed25519 oder so konnte. Aber das ist natürlich schon länger her … | 17:13:19 |
| ma27 | ich hab früher Mal bei jedem Neustart mich im Nextcloud angemeldet und das Ergebnis war damals, dass ich drei Tonnen Devices hatte. Bei dem Versuch alle auf einmal zu löschen hat sich die Nextcloud überraschend schwer getan. Ist aber schon ne Weile her, kann sein, dass das jetzt besser ist. | 17:14:00 |
| ma27 | daher components=["secrets"]; und bewusst nicht für ssh. | 17:14:37 |
| maralorn | Ich versuche gerade noch nachzuvollziehen warum in meiner nixos config gnome-keyring aktive disabled ist und in der home-manager config aktiv enabled.^^ | 17:15:41 |
