!OHimLTKAXNbFrEoogf:matrix.org

Nix Milan

105 Members
https://milano.nix.pizza/7 Servers

Load older messages

SenderMessageTime
25 Oct 2025
@telegram_202812884:t2bot.ioSergio Besanaimage.jpeg
Download image.jpeg		12:25:02
@telegram_202812884:t2bot.ioSergio BesanaBuon Linux day a tutti12:25:02
@telegram_183981571:t2bot.ioAlessandro Bertulli joined the room.13:14:37
@telegram_5787853097:t2bot.ioFrancesco Pio joined the room.16:42:50
@telegram_7189191315:t2bot.iogeckoNon ho mai usato agenix o similari ma mi viene un dubbio: ho una derivazione che per essere buildata richiede un segreto. C'è modo di far sì che uno possa usare la derivazione prendendola da una cache binaria, anche se non sarebbe in grado di rebuildarla perché non ha accesso al segreto?19:59:45
@telegram_98204228:t2bot.ioAlessandro 🤔➖☀️🖌
In reply to gecko
Non ho mai usato agenix o similari ma mi viene un dubbio: ho una derivazione che per essere buildata richiede un segreto.
C'è modo di far sì che uno possa usare la derivazione prendendola da una cache binaria, anche se non sarebbe in grado di rebuildarla perché non ha accesso al segreto?
Quindi tipo che il compilatore ha bisogno di una password per funzionare? In un caso simile, il binario andrebbe senza password, quindi basterebbe copiarlo altrove e funzionerebbe. Se invece anche il binario ha bisogno di quella password per funzionare, allora no. Ma mi pare di capire che il secret ti serva solo in fase di build, quindi direi che basterebbe fare la chiusura del pacchetto e lo potresti far andare ovunque. 		22:28:03
@telegram_176121111:t2bot.ioFrancescoCredo che serva un metodo per introdurre il segreto in una maniera impura durante la build, per fare in modo che non venga messo nella closure che ti copi quando vai a prendere la derivazione dalla cache22:49:29
@telegram_176121111:t2bot.ioFrancesco
In reply to gecko
Non ho mai usato agenix o similari ma mi viene un dubbio: ho una derivazione che per essere buildata richiede un segreto.
C'è modo di far sì che uno possa usare la derivazione prendendola da una cache binaria, anche se non sarebbe in grado di rebuildarla perché non ha accesso al segreto?
Prova a dare un'occhiata all'opzione allow-unsafe-native-code-during-evaluation e builtins.exec (che è abilitato solo se quell'opzione è true) magari
https://nixos.wiki/wiki/Comparison_of_secret_managing_schemes 		22:50:59

There are no newer messages yet.

Back to Room ListRoom Version: 10