#nixos-fr on 2018-09-29

14:17 <julm> eeva: ah, j'ai trouvé lib.mkBefore en plus de lib.mkForce (suffisait de lire le manuel ^^) ; utile pour créer des dossiers (ex. de logs) dans systemd.services.nginx.preStart nécessaire pour nginx.conf. Comme le preStart n’expose pas configFile (nginx.conf) mais lance un check nginx dessus y avait pas moyen de s'en sortir simplement avec lib.mkForce sans recopier tout configFile.

14:21 <julm> j'ai aussi réussi à intégrer les plugins de Redmine dans nixpkgs/pkgs/applications/version-management/redmine/, pas de manière reproductible par contre, pour cela il faudrait figer tous les résultats de bundle lock+bundix pour toutes les combinaisons de plugins ; ce qui doit faire qqchose comme 2^|plugins| gemset.nix à faire… du coup je lance le bundle lock+bundix dynamiquement et les dépendances

14:21 <julm> obtenues dépendent de comment bundle lock résout les dépendances à ce lancement spécifique :\

14:25 <julm> bon et puis je génère aussi un wrapper de bundle qui met le bon environnement dans /var/lib/redmine/bundle afin de pouvoir facilement gérer manuellement les opérations de maintenance ou de désinstallation des plugins

14:27 <julm> hmm, j’utilise closePropagation pour résoudre les dépendances entre plugins, par contre c’est dans lib/deprecated.nix… mais ça dit pas quoi utiliser d’autre, une idée ?

14:28 <symphorien> Un point fixe ? Ou juste rec { } ?

14:28 <julm> en gros ça permet d’accumuler les propagatedBuildInputs et propagatedNativeBuildInputs d’une liste de dérivations

14:32 <julm> symphorien: je déclare mes plugins dans un rec{} comme ça : http://pastebin.notk.org/pastebin.php?show=m11c202dd et je les intègre ainsi dans propagatedPlugins : http://pastebin.notk.org/pastebin.php?show=m72b5f475

14:34 <julm> autre problème de cette approche, je permets de configurer redmine_git_hosting avec un settingsYml, mais du coup changer settingsYml reconstruit la derivation du plugin, qui reconstruit la derivation de redmine qui utilise le système bundle lock+bundix pour générer le gemset.nix final, potentiellement non-reproductible

14:36 <julm> j'ai copié l’approche par closePropagation depuis pkgs/applications/editors/eclipse/default.nix

14:39 <symphorien> Hum en lisant le code de closePropagation ça n'a pas l'air problématique

14:40 <julm> ça marche oui, mais je préfèrerais utiliser qqchose qui n'est pas déprécié

14:40 <julm> pkgs/development/haskell-modules/hoogle.nix: # TODO: closePropagation is deprecated; replace

14:41 <symphorien> Mais sinon dans mkPlugin un truc du genre: pluginsClosure = concatMap (x: x.pluginsClosure) deps

14:42 <symphorien> + deps

14:42 <julm> humpf « closePropagation is like a manual way to collect all propagated build inputs, it's used a couple times through nixpkgs (shouldn't be in deprecated.nix) »

14:42 <julm> https://botbot.me/freenode/nixos/2018-09-17/?page=8

14:43 <symphorien> Disons que dans ce cas particulier filtrer les plugins au fur et à mesure de la collecte réduit la taille de la liste

14:43 <symphorien> Ce qui donne un avantage marginal à l'implémenter soi même peut-être

14:43 <julm> en effet, après c'est pas une liste énorme

14:44 <julm> le plus gros souci restant surtout cette histoire de bundle lock

14:44 <julm> que je ne peux pas faire statiquement/manuellement

14:45 <julm> comme pour tous les autres dérivations ruby que j'ai vues dans nixpkgs

14:45 <julm> toutes*

14:45 <symphorien> J'y connais rien, mais naïvement: faire un bundle lock avec tous les plugins du monde et filtrer après ?

14:45 <symphorien> Je crois que node c'est comme ça

14:46 <eeva> julm: trop bien! Merci pour l'info

14:46 <julm> même si c'était possible techniquement, trop rien ne garantie que ça marche, que les plugins n'ont pas de dépendances contradictoires entre-elles

14:46 <julm> eeva: :)

14:47 <symphorien> Ah c'est vrai que nom peut avoir plusieurs versions d'une même bibliothèque simultanément

14:48 <symphorien> s/nom/npm

14:48 <julm> je ne connais pas bien ruby, j'ai trop rien croisé qui permettent d'élaguer un Gemfile.lock, ce serait donc plutôt au niveau du gemset.nix dérivé que faudrait agir, mais du coup je vois pas comment sans reparser le Gemfile générant initialement le Gemfile.lock ; bref too hard for me

14:50 <symphorien> Comme nix est paresseux y'a probablement rien à faire

14:50 <symphorien> Juste à ne pas évaluer les plugins inutiles dans gemset.nix

14:50 <julm> je sais pas si ya d'autres situations dans nixpkgs comme ça ou la flexibilité demande de réduire les exigences de reproductibilité ?

14:50 <symphorien> (Enfin je m'avance un peu)

14:51 <julm> on verra bien les retours quand je ferai une pull-request

14:52 <symphorien> Ahah j'ai essayé de faire une PR pour signer les modules noyau (avec une clef éphémère donc non reproductible) ça a été refusé d'emblée.

14:52 <julm> pour le moment je veux finir de me battre avec la config du plugin redmine_git_hosting qui est un peu alambiqué avec ses usages de ssh et sudo

14:52 <julm> humpf

14:52 <symphorien> Bonne chance

14:52 <julm> cimer

14:56 <symphorien> ouais je viens de vérifier pour node ils ont un unique gemfile (enfin packages.json) https://nixos.org/nixpkgs/manual/#node.js-packages

15:48 <julm> :\

18:55 <julm> bon, l'un des problèmes subtils était que fallait dire à redmine_git_hosting d’utiliser le sudo de /run/wrappers/bin/ qui a le SETUID et pas celui de pkgs.sudo

18:59 <julm> security.wrapperDir

19:11 <julm> et ne pas ajouter simplement security.wrapperDir dans systemd.services.redmine.path, parce que ça mettrait /run/wrappers/bin/{bin,sbin} /o\

19:16 <symphorien> "${security.wrapperDir}/../" alors ?

19:18 <julm> ouais

19:18 <julm> par flemme pour l'instant du moins

19:20 <julm> bon, me reste à patcher le "#!/usr/bin/env ruby" du ~git/local/hooks/common/post-receive installé par redmine_git_hosting, et espérer que ce soit pas un cauchemar en dépendances gemfile

19:21 <julm> bonne soirée (ou journée selon votre geo:) ++