| 10 Jul 2021 |
 thibaut | Chez moi, je crois que c'est cache.nixos.org dans les deux cas | 11:32:38 |
| thibaut | Dans le log verbeux, on voit qu'il essaie le substituter suivant à cause de ça | 11:33:05 |
| thibaut | In reply to @thibaut:thibautmarty.fr
Chez moi, je crois que c'est cache.nixos.org dans les deux cas C'est bien ça | 11:34:00 |
| thibaut | (C'est même bizarre que ça fonctionne avec cette erreur chez moi, j'ai bien require-sigs = true) | 11:35:27 |
| thibaut | Hum…
If set to true (the default), any non-content-addressed path added or copied to the Nix store (e.g. when substituting from a binary cache) must have a valid signature
| 11:35:44 |
 Reventlov | Redacted or Malformed Event | 11:36:06 |
| Reventlov | Redacted or Malformed Event | 11:36:07 |
| Reventlov | Redacted or Malformed Event | 11:36:25 |
| Reventlov | Redacted or Malformed Event | 11:36:29 |
| thibaut | Probable | 11:36:38 |
| thibaut | J'imagine que tu as nix-store --delete tout ça ? | 11:37:26 |
| thibaut | (Mais qu'il reste des trace quelque part) | 11:37:32 |
| Reventlov | Redacted or Malformed Event | 11:38:00 |
| Reventlov | Redacted or Malformed Event | 11:38:28 |
| thibaut | ok | 11:38:33 |
| thibaut |
Security has been improved in various ways: Nix now stores signatures for local store paths.
| 11:39:41 |
| thibaut | Pas trouvé où | 11:39:44 |
| thibaut | OK. Reventlov en fait les caches et les NARs se retrouvent dans le ~/.cache/nix/binary-cache-v6.sqlite de root, pas de ton utilisateur | 11:42:41 |
| thibaut | T'as intérêt à nettoyer ça du coup | 11:42:49 |
| Reventlov | Redacted or Malformed Event | 11:42:49 |
| Reventlov | Redacted or Malformed Event | 11:43:02 |
| Reventlov | Redacted or Malformed Event | 11:43:15 |
| Reventlov | Redacted or Malformed Event | 11:43:24 |
| thibaut | In reply to @rgrunbla:matrix.org
encore une victoire de l'UX de Nix, j'essaye Ouais, ça m'a toujours étonné que quelques trucs soient "gérés" par root (comme le canal nixos), mais je peux comprendre (historiquement). Que nix utilise la db dans ~root/.cache/nix j'avoue que je m'y attendais pas | 11:47:53 |
| thibaut | 🎉 | 11:48:02 |
 symphorien | Je crois que c'est parce que le démon tourne en root | 11:48:33 |
| thibaut | Oui, j'imagine. (J'allais ajouter « à l'heure où un démon gère tout ça ») | 11:49:25 |
| symphorien | Et la confiance à accorder aux caches binaires est sennsible alors il ne faut pas lire de fichiers d'utilisateurs non root | 11:49:29 |
| thibaut | Je pense que ~/.cache/nix/binary-cache-v6.sqlite est créé quelque part mais inutilement (en tout cas en multi-user, c'est probablement utile sinon | 11:50:58 |
| thibaut | Il contient une entrée pour le cache par défaut et c'est tout et n'est pas utilisé. Ça induit en erreur pour ce genre de debug. | 11:51:42 |
