1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Linux im Ehrenamt: NixOS muss…

Reproduzierbar?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Reproduzierbar?

    Autor: Lixht 04.07.22 - 10:01

    Also wen sich dauernd Kofigurationsnamen ändern ist es alles andere als reproduzierbar. In einer neueren NixOS Version ist die Konfiguration schon veraltet und damit unbrauchbar.

  2. Re: Reproduzierbar?

    Autor: VanCoding2 04.07.22 - 10:18

    Naja, den "alten" stand wirst du aber trotzdem immernoch genau so builden können. Also ist es schon reproduzierbar.

    Und dass sich die namen ändern ist eigentlich nicht so schlimm, du wirst beim build ja darauf hingewiesen. Gerade für Konfigurationsdateien ist das super nützlich, denn bei anderen systemen merkst du erst im betrieb, dass die software nicht mehr mit der konfigurationsdatei zurecht kommt. Bei nix merkst du vieles schon früher.

  3. Re: Reproduzierbar?

    Autor: maxule 04.07.22 - 10:50

    Das ist aber die gleiche "Änderitis", die mich nach gefühlt 'Jahrzehnten' von Gentoo und andere ganz von Linux weggetrieben hat.
    Irgendjemand meint etwas wieder ganz neu machen zu müssen, egal was andere an Ärger damit haben, bis hin zum Steckenbleiben im Bootprozess (Stichwort: /usr auf udev)
    Das wird auch ganz selbstherrlich durchgedrückt (systemd)
    Es mag ja alles seine posititiven Aspekte haben ("heißer shice"), bei anderen ist die "Kacke am dampfen"

  4. Re: Reproduzierbar?

    Autor: nubar 04.07.22 - 12:17

    Das ist aber eine seltsame Vorstellung von "reproduzierbar". Das Wort sagt, dass versucht werden soll aus *denselben* Quellen bzw. Konfigurationen wieder *dieselben* Pakete zu bauen. Wenn ich an den Quellen oder der Konfiguration was ändere, dann will ich natürlich auch, dass sich das Ergebnis ändert. "Reproduzierbar" in dem Kontext heißt, dass ich dieselben Pakete auf 2 unterschiedlichen Maschinen mit der selben Konfiguration aus den selben Quellen bauen kann. Das und nichts anderes heißt das Wort.

    AUR Pakete in Arch sind z.B. nicht reproduzierbar und zwar nicht, weil jedes Mal beim Bauen etwas anderes herauskäme, sondern weil es schlichtweg keinen Mechanismus gibt um ein definiertes Set an Paketquellen festzulegen. Damit kann ich einfach nie wissen, aus welchen Quellen *genau* mein AUR Paket denn jetzt zusammengebaut wird. Ich kann das nicht erzwingen. Unter Nix kann ich das aber erzwingen.



    1 mal bearbeitet, zuletzt am 04.07.22 12:17 durch nubar.

  5. Re: Reproduzierbar?

    Autor: nomorenoless 04.07.22 - 13:32

    Es ist natürlich reproduzierbar. Du hast einen bestehenden Stand der nixpkgs - sieht du übrigens sehr schön am Boot entry:

    menuentry "NixOS - Configuration 700 (2022-07-04 - 22.11pre389369.0ea7a8f1b93)" --class nixos {

    Die "0ea7a8f1b93" ist der git-checkout für diese Generation. Willst du das also 1:1 wieder so installieren, dann:

    1. Live ISO booten
    2. nixpkgs klonen
    3. am entsprechenden Commit einen Checkout machen
    4. Die configuration.nix wiederherstellen (sowie allfälligen weiteren Secrets)
    5. Installieren mit dem Parameter -I nixpkgs=/path/to/nixpkgs-git-clone

  6. Re: Reproduzierbar?

    Autor: Yonderboy 04.07.22 - 17:16

    nubar schrieb:
    --------------------------------------------------------------------------------
    > AUR Pakete in Arch sind z.B. nicht reproduzierbar und zwar nicht, weil
    > jedes Mal beim Bauen etwas anderes herauskäme, sondern weil es schlichtweg
    > keinen Mechanismus gibt um ein definiertes Set an Paketquellen festzulegen.
    > Damit kann ich einfach nie wissen, aus welchen Quellen *genau* mein AUR
    > Paket denn jetzt zusammengebaut wird. Ich kann das nicht erzwingen. Unter
    > Nix kann ich das aber erzwingen.


    Mit Verlaub, aber das stimmt nicht. Du kannst auch PKGBUILDs so schreiben das dort ein und das selbe Paket bei raus kommt. Mit gleicher checksumme.

    Das AUR stellt nur Dateien bereit die den build Prozess beschreiben. Es braucht also bisschen Fachwissen um das reproduzierbar zu bekommen. (bei Nixos übrigens auch).

    Arch Linux ist übrigens sehr aktiv in der reproducible builds Community und hat über 87% an reproduzierbaren Paketen.

    Nixos ist übrigens auch nicht 100% reproduzierbar. Es gibt einen kleinen Anteil (circa 1%) an Paketen der aufgrund von Software Eigenschaften oder Compiler Problemen nicht reprodzierbar ist.

  7. Re: Reproduzierbar?

    Autor: nubar 04.07.22 - 18:16

    Na dann meinen wir ja beide das Gleiche. Wie ich geschrieben habe, baut natürlich auch AUR immer das gleiche Paket aus den Gleiche Quellen.

    Hier der Unterschied zu Nix: Es ist nur schwieriger festzulegen, was die gleiche Quellen sind, weil das in AUR nicht so einfach geht. Zum Beispiel reicht es nicht, dass ich von meinen Abhängigkeiten die gleiche Version fordere, ich muss im Zweifelsfall auch von deren Abhängigkeiten die gleiche Version fordern. Das kann ich unter Arch aber nur schlecht bis gar nicht abbilden. Außerdem, Google ist voll von entsprechenden Kommentaren, dass bei Arch gerne mal zwischendurch was kaputtgeht und man nur schlecht wieder auf einen älteren funktionierenden Stand kommt. Darum drehte sich mein Beitrag.

    Ich bezweifle nicht, dass Arch reproduzierbar ist. Mit Nix werden aber beliebige alte Versionen meiner Quellen auch adressierbar. Ich kann sie wieder hervorholen und ein Paket oder System daraus bauen. Hier liegt der praktische Unterschied zu Arch. Dass das theoretisch auch mit Arch geht, ist mir klar. Das geht bei genügend Disziplin aber auch mit Linux From Scratch und das würde auch niemand als Sinnbild für eine reproduzierbare Distribution hinstellen.

  8. Re: Reproduzierbar?

    Autor: Yonderboy 04.07.22 - 18:31

    In Arch Linux kannst du im PKGBUILD die Versionen pinnen, dann wird das auch mit den dependencies korrekt abgebildet. Probleme gibt es halt erst wenn man 2 Pakete hat die unterschiedliche Versionen der gleichen dependency haben wollen

    Aber darum geht es ja auch nicht ganz bei Reproducibility.
    Reproducibility bedeutet das gleiche Paket nochmal bauen zu können und auf die gleiche checksum zu kommen.

    Das du dann die selben dependencies benutzen musst (die du aus dem fertigen binärpaket extrahieren kannst) spricht eigentlich von allein.

    Ist halt alles nur viel frickeliger in Arch, das gebe ich zu.

    Dafür kann NixOS mit unterschiedlichen libc dependencies oder ähnliches auch frickelig werden.

    Freund von mir hat Mal versucht wissenschaftliche Software auf nixos zu installieren wozu es kein nixos Paket gab.. das war der letzte Graus. Er musste da dann tausend Pfade händisch setzen damit das irgendwie am Ende läuft.

  9. Re: Reproduzierbar?

    Autor: nomorenoless 05.07.22 - 10:00

    Yonderboy schrieb:
    --------------------------------------------------------------------------------
    > Er
    > musste da dann tausend Pfade händisch setzen damit das irgendwie am Ende
    > läuft.

    Dann hat er was falsch gemacht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Medientechniker:in (d/m/w)
    THD - Technische Hochschule Deggendorf, Pfarrkirchen
  2. Product Specialist (m/w/d) B2B2C
    Consors Finanz BNP Paribas, München
  3. IT-Administrator - Schwerpunkt IT-Security & Kommunikationsdienste (m/w/d)
    Barmherzige Brüder Trier gGmbH, Paderborn, Koblenz, Trier, Bad Mergentheim, Mannheim
  4. Senior Associate Project Manager m/w/d
    NTT Germany AG & Co. KG, Bad Homburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Grand Theft Auto VI: Das bedeutet der GTA-Leak für Rockstar
Grand Theft Auto VI
Das bedeutet der GTA-Leak für Rockstar

Hacker haben Videos und Quellcode von GTA 6 gestohlen. Sein Entwickler befindet sich damit in einer Reihe von Angriffen auf Spieleunternehmen.
Eine Analyse von Daniel Ziegener


    Konkurrenz zu Netflix und Disney+: Katalog von Paramount+ in Europa viel kleiner als in USA
    Konkurrenz zu Netflix und Disney+
    Katalog von Paramount+ in Europa viel kleiner als in USA

    Im Dezember 2022 startet Paramount+ in Deutschland, Österreich und der Schweiz. Der Katalog könnte deutlich kleiner als bei der Konkurrenz ausfallen.
    Von Ingo Pakalski

    1. Konkurrenz zu Disney+ Paramount+ kommt für 7,99 Euro pro Monat
    2. Konkurrenz zu Disney+ und Netflix Paramount+ hat rund 40 Millionen Abonnenten
    3. Konkurrenz zu Netflix und Disney+ Paramount+ startet im zweiten Halbjahr 2022

    Vorratsdatenspeicherung: Quick Freeze soll den VDS-Zombie begraben
    Vorratsdatenspeicherung
    Quick Freeze soll den VDS-Zombie begraben

    Zum wiederholten Mal hat der EuGH der Politik bei der Vorratsdatenspeicherung eine Abfuhr erteilt. Zeit für eine rechtssichere Lösung.
    Ein IMHO von Friedhelm Greis

    1. Kindesmissbrauch Faeser lehnt allgemeine Vorratsdatenspeicherung ab
    2. EuGH Vorratsdatenspeicherung bleibt verboten - aber nicht überall