In reply to @raitobezarius:matrix.org
faut jamais lancer ldd sur un binaire arbitraire pour info

In reply to @Minijackson:matrix.org
readelf -d $(which sshd) du coup ?

C'est la que l'on voit la force de NixOS grâce aux historiques des générations, ils nous suffit de rebooter à une génération précédente (sans avoir besoins que le fix arrive sur la branche unstable ou stable).

Néamoins je m'intéroge sur la facon d'ont fonctionnne NixOS et ses dérivations.

Imaginons que pour cette faille, il n'y aurait pas le filtrage par argv0, et vu que sous NixOS, il semblerait que chaque paquet gère ses dépendances independament, malgré que l'on s'assure que systemd ne soit pas infecté (analyse de la version), on ne serait pas à l'abris que d'autre dérivations(paquet) et la version incriminé ?.

il faudrait donc parcourir tous les pkgs pour analyser les paquets ayants une dépendance à xz ou lzma ?

C'est la que l'on voit la force de NixOS grâce aux historiques des générations, ils nous suffit de rebooter à une génération précédente (sans avoir besoins que le fix arrive sur la branche unstable ou stable).

Néamoins je m'intéroge sur la facon dont fonctionnne NixOS et ses dérivations.

Imaginons que pour cette faille, il n'y aurait pas le filtrage par argv0, et vu que sous NixOS, il semblerait que chaque paquet gère ses dépendances independament, malgré que l'on s'assure que systemd ne soit pas infecté (analyse de la version), on ne serait pas à l'abris que d'autre dérivations(paquet) et la version incriminé ?.

il faudrait donc parcourir tous les pkgs pour analyser les paquets ayants une dépendance à xz ou lzma ?

In reply to @Minijackson:matrix.org
Idéalement, on changerai la version de xz dans nixpkgs, et tout se mettrait à jour. Sauf que le problème, c'est que certains paquets vendor leurs dépendances, et rendent difficile le fait d'analyser quels paquets dépendent de xz. Un autre problème est que le "bas actor" a été actif dans le projet depuis au moins 2 ans, et c'est pas trop possible de revert à une version de xz d'il y a plus de 2 ans.

In reply to @sinavir:matrix.org
https://github.com/nix-community/nixos-anywhere

Je confirme, c'est une tuerie !

Je réinstalle mes machines en moins de 10 minutes (pendant que je fais autre chose).

Faut juste que je trouve le moyen d'inclure l'installation et la configuration du home-manager via l'équivalent d'unnixos-rebuild (et j'aurais trouvé ma solution ultime 😍 ), il m'a semblé que quelqu'un a dit ici que c'était possible

In reply to @Minijackson:matrix.org
yes c'est tout à fait possible, j'utilise ce setup en ce moment même: https://nix-community.github.io/home-manager/index.xhtml#sec-flakes-nixos-module

Minijackson: J'ai essayé de convertir mon home-manager en nixosConfiguration mais j'avoue que j'ai du mal encore avec la configuration du flake (inputs, output,nixosModules) > https://github.com/badele/nix-homelab/blob/usb_installer/flake.nix#L115

Je ne sais pas trop quand utiliser les inputs.xxx quand préfixer le inputs.xxx etc ... j'obtiens error: The option inputs' does not exist. Definition values:`

In reply to @Minijackson:matrix.org
toute la section import de ce fichier est commenté