| 10 Jul 2021 |
 thibaut | (C'est même bizarre que ça fonctionne avec cette erreur chez moi, j'ai bien require-sigs = true) | 11:35:27 |
| thibaut | Hum…
If set to true (the default), any non-content-addressed path added or copied to the Nix store (e.g. when substituting from a binary cache) must have a valid signature
| 11:35:44 |
 Reventlov | Redacted or Malformed Event | 11:36:06 |
| Reventlov | Redacted or Malformed Event | 11:36:07 |
| Reventlov | Redacted or Malformed Event | 11:36:25 |
| Reventlov | Redacted or Malformed Event | 11:36:29 |
| thibaut | Probable | 11:36:38 |
| thibaut | J'imagine que tu as nix-store --delete tout ça ? | 11:37:26 |
| thibaut | (Mais qu'il reste des trace quelque part) | 11:37:32 |
| Reventlov | Redacted or Malformed Event | 11:38:00 |
| Reventlov | Redacted or Malformed Event | 11:38:28 |
| thibaut | ok | 11:38:33 |
| thibaut |
Security has been improved in various ways: Nix now stores signatures for local store paths.
| 11:39:41 |
| thibaut | Pas trouvé où | 11:39:44 |
| thibaut | OK. Reventlov en fait les caches et les NARs se retrouvent dans le ~/.cache/nix/binary-cache-v6.sqlite de root, pas de ton utilisateur | 11:42:41 |
| thibaut | T'as intérêt à nettoyer ça du coup | 11:42:49 |
| Reventlov | Redacted or Malformed Event | 11:42:49 |
| Reventlov | Redacted or Malformed Event | 11:43:02 |
| Reventlov | Redacted or Malformed Event | 11:43:15 |
| Reventlov | Redacted or Malformed Event | 11:43:24 |
| thibaut | In reply to @rgrunbla:matrix.org
encore une victoire de l'UX de Nix, j'essaye Ouais, ça m'a toujours étonné que quelques trucs soient "gérés" par root (comme le canal nixos), mais je peux comprendre (historiquement). Que nix utilise la db dans ~root/.cache/nix j'avoue que je m'y attendais pas | 11:47:53 |
| thibaut | 🎉 | 11:48:02 |
 symphorien | Je crois que c'est parce que le démon tourne en root | 11:48:33 |
| thibaut | Oui, j'imagine. (J'allais ajouter « à l'heure où un démon gère tout ça ») | 11:49:25 |
| symphorien | Et la confiance à accorder aux caches binaires est sennsible alors il ne faut pas lire de fichiers d'utilisateurs non root | 11:49:29 |
| thibaut | Je pense que ~/.cache/nix/binary-cache-v6.sqlite est créé quelque part mais inutilement (en tout cas en multi-user, c'est probablement utile sinon | 11:50:58 |
| thibaut | Il contient une entrée pour le cache par défaut et c'est tout et n'est pas utilisé. Ça induit en erreur pour ce genre de debug. | 11:51:42 |
| thibaut | * Je pense que ~/.cache/nix/binary-cache-v6.sqlite est créé quelque part mais inutilement (en tout cas en multi-user, c'est probablement utile sinon) | 11:52:04 |
| thibaut | Et j'ai fouillé dans /nix/var/nix/db, qui respecterait ces contraintes de sécur, et qui me paraissait plus plausible que /root/.cache/nix/ 😅 | 11:53:32 |
| thibaut | * Et j'ai fouillé dans /nix/var/nix/db, qui respecterait ces contraintes de sécu, et qui me paraissait plus plausible que /root/.cache/nix/ 😅 | 11:53:41 |
