Projekt

Allgemein

Profil

Aktionen
Link kopieren

Aufgabe #2241

geschlossen

Aufgabe #2240: Manueller Check "nixos-rebuild switch" aller Nixos Container / VMs

Error beim Upgrade von Redmine

Von DuongVoTan vor 9 Monaten hinzugefügt. Vor 5 Monaten aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Bereich Administration Rechentechnik
Kategorie:
-
Beginn:
14.02.2025
Abgabedatum:
% erledigt:

0%

Geschätzter Aufwand:

Beschreibung

[root@pro:~]# nixos-rebuild switch --upgrade
unpacking 1 channels...
building Nix...
building the system configuration...
error:
       … while calling the 'head' builtin
         at /nix/var/nix/profiles/per-user/root/channels/nixos/lib/attrsets.nix:1:35741:
       … while evaluating the attribute 'value'
         at /nix/var/nix/profiles/per-user/root/channels/nixos/lib/modules.nix:1:33591:
       … while evaluating the option `system.build.toplevel':

       … while evaluating definitions from `/nix/var/nix/profiles/per-user/root/channels/nixos/nixos/modules/system/activation/top-level.nix':

       … while evaluating the option `warnings':

       … while evaluating definitions from `/nix/var/nix/profiles/per-user/root/channels/nixos/nixos/modules/system/boot/systemd.nix':

       … while evaluating the option `systemd.services.redmine.serviceConfig':

       … while evaluating definitions from `/nix/var/nix/profiles/per-user/root/channels/nixos/nixos/modules/system/boot/systemd.nix':

       … while evaluating the option `systemd.services.redmine.preStart':

       … while evaluating definitions from `/nix/var/nix/profiles/per-user/root/channels/nixos/nixos/modules/services/misc/redmine.nix':

       (stack trace truncated; use '--show-trace' to show the full, detailed trace)

       error: Package ‘redmine-5.1.5’ in /nix/store/29ar3c1fc655xdnjzsg2mqhj98yzrv6k-nixos-24.11/nixos/pkgs/by-name/re/redmine/package.nix:15 is marked as insecure, refusing to evaluate.

       Known issues:
        - CVE-2024-54133
        - GHSA-r95h-9x8f-r3f7

       You can install it anyway by allowing this package, using the
       following methods:

       a) To temporarily allow all insecure packages, you can use an environment
          variable for a single invocation of the nix tools:

            $ export NIXPKGS_ALLOW_INSECURE=1

          Note: When using `nix shell`, `nix build`, `nix develop`, etc with a flake,
                then pass `--impure` in order to allow use of environment variables.

       b) for `nixos-rebuild` you can add ‘redmine-5.1.5’ to
          `nixpkgs.config.permittedInsecurePackages` in the configuration.nix,
          like so:

            {
              nixpkgs.config.permittedInsecurePackages = [
                "redmine-5.1.5" 
              ];
            }

       c) For `nix-env`, `nix-build`, `nix-shell` or any other Nix command you can add
          ‘redmine-5.1.5’ to `permittedInsecurePackages` in
          ~/.config/nixpkgs/config.nix, like so:

            {
              permittedInsecurePackages = [
                "redmine-5.1.5" 
              ];
            }

Zugehörige Tickets 1 (1 offen0 geschlossen)

Beziehung mit Bereich Administration Rechentechnik - Aufgabe #2475: Aktualisierung vom Dienst Aufgabenverwaltung (Anwendung Redmine) Instanz 100 auf NixOS 25.05GelöstDuongVoTan23.05.202508.08.2025

Aktionen
Aktionen
Link kopieren
 #1

Von DuongVoTan vor 8 Monaten aktualisiert

laut @PaulRiegel habe ich folgende Zeile zur configuartion.nix hinzugefügt um das 'nixos-rebuild switch --upgrade" der Instanz durchführen zu können

nixpkgs.config.permittedInsecurePackages = [
    "redmine-5.1.5" 
  ];
Aktionen
Link kopieren
 #2

Von DuongVoTan vor 7 Monaten aktualisiert

Das Problem besteht weiterhin da Packages hier soweit ich verstanden habe explizit angegeben werden müssen.

Beispiel:

  nixpkgs.config.permittedInsecurePackages = [
    "redmine-5.1.7" 
  ];

Wenn nun ein redmine update da ist, schlägt das auto-upgrade wieder fehl und man bekommt davon nichts mit.

Aktionen
Link kopieren
 #3

Von PaulRiegel vor 6 Monaten aktualisiert

  • Status wurde von Neu zu Gesichtet geändert

DuongVoTan schrieb (#note-2):

Das Problem besteht weiterhin da Packages hier soweit ich verstanden habe explizit angegeben werden müssen.

Beispiel:

[...]

Wenn nun ein redmine update da ist, schlägt das auto-upgrade wieder fehl und man bekommt davon nichts mit.

Weil ich gerade daran vorbei lief: Aktuell ist es nun 5.1.8. :-/ :-)

  nixpkgs.config.permittedInsecurePackages = [
    "redmine-5.1.8" 
  ];

Aktionen
Link kopieren
 #4

Von PaulRiegel vor 6 Monaten aktualisiert

Beim anstehenden Veröffentlichung (Release) von NixOS Version 25.05 wird es vermutlich Redmine mit der Version 6 (statt bisher Version 5) geben.
https://search.nixos.org/packages?channel=unstable&query=redmine&show=redmine
https://search.nixos.org/packages?channel=25.05&query=redmine&show=redmine

Daher versuchen wir das Problem einfach die wenigen Tage (vermutlich bis höchstens 2025-06-01) noch "abzuwarten" (aka "auszusitzen").

Aktionen
Link kopieren
 #5

Von DuongVoTan vor 5 Monaten aktualisiert

  • Status wurde von Gesichtet zu Gelöst geändert

durch Aktualisierung auf Redmine 6 durch Upgrade auf NixOS 25.05 tritt das InsecurePackages Problem nicht mehr auf.
Verweis auf https://pro.stura.htw-dresden.de/issues/2475 (Aufgabe #2475)

Aktionen
Link kopieren
 #6

Von PaulRiegel vor 5 Monaten aktualisiert

  • Beziehung mit Aufgabe #2475: Aktualisierung vom Dienst Aufgabenverwaltung (Anwendung Redmine) Instanz 100 auf NixOS 25.05 wurde hinzugefügt
Aktionen
Link kopieren
 #7

Von PaulRiegel vor 5 Monaten aktualisiert

  • Status wurde von Gelöst zu Erledigt geändert

Schön, dass das so einfach ging und mit der neuen Version einfach behoben werden konnte.

NixOS rockt!

Aktionen
Link kopieren

Auch abrufbar als: Atom PDF