Hacker News Digest

Тег: #nixpkgs

Постов: 2

You can't build tcc from Nixpkgs if you are in the UK (github.com)

Пакет tinycc, cdimgtools, docutils и ещё несколько пакетов, использующих fetchFromRepoOrCz, не могут скачать исходники из-за блокировки GitHub в Великобритании. Это приводит к сбою сборки NixOS/nixpkgs. Проблема в том, что fetchFromGitHub внутри fetchFromRepoOrCz не использует зеркало, а GitHub блокирует IP-адреса из Великобритании. Предлагается добавить зеркало GitHub в fetchFromGitHub и использовать его по умолчанию.

by RGBCube • 10 октября 2025 г. в 15:18 • 127 points

ОригиналHN

#nixpkgs#github#git#nixos#repo.or.cz#uk#ip-blocking

Комментарии (62)

  • repo.or.cz блокируется в Великобритании из-за OSA 2023; сайт объясняет, что не может выполнять «риск-оценку» и поэтому блокирует весь трафик из UK.
  • Пользователи Nix, которые не используют кеш, сталкиваются с ошибкой «не могу скачать исходники», но большинство пользователей не замечают проблемы.
  • Обсуждение вышло за рамки: обсуждается, что UK не должен блокировать научные и экономические данные, а также то, что Git-хостинги не могут нести ответственность за пользовательский контент.
  • Участники обсуждают, что техническое решение — переход на content-addressed модель, как у Nix уже сейчас, — может быть единственным способом избежать подобных блокировок в будущем.

Testing “Exotic” P2P VPN (blog.nommy.moe)

Стандартный WireGuard блокируется сигнатурными методами, поэтому автор ищет альтернативные P2P VPN-решения с меш-топологией, открытым исходным кодом и без зависимости от WireGuard. Рассмотрены два варианта: EasyTier и Nebula.

EasyTier — минималистичный проект из Китая, использующий общий пароль для шифрования и поддерживающий множество протоколов для обхода блокировок. Не требует сложной настройки, но не позволяет закреплять IP-адреса за устройствами. Nebula от создателей Slack предлагает PKI на эллиптических кривых, собственный файрвол и зонирование, но требует ручного распределения сертификатов и имеет неудобный интерфейс через SSH. Оба решения упакованы в nixpkgs и подходят для создания самохостанных сетей без центрального сервера.

by todsacerdoti • 28 сентября 2025 г. в 16:47 • 94 points

ОригиналHN

#wireguard#p2p#vpn#easytier#nebula#tinc#iroh#yggdrasil#pki#nixpkgs

Комментарии (22)

  • Обсуждаются альтернативы P2P VPN: упоминаются Tinc, WireGuard, Nebula, Iroh, Yggdrasil, vpncloud, а также устаревшие проекты (Social VPN, Remobo и др.).
  • Критикуется исключение Headscale из сравнения, так как он, по мнению участников, не связан с Tailscale и является полноценной open-source альтернативой.
  • Уточняется, что SSH-интерфейс в Nebula предназначен только для отладки, а не для конфигурации, что было неверно истолковано в исходном посте.
  • Отмечаются проблемы поддержки некоторых проектов (Tinc, по мнению ряда комментаторов, выглядит заброшенным).
  • Обсуждаются технические нюансы: работа derper за обратным прокси, обфускация в AmneziaVPN без уменьшения MTU, идея использования VPN на втором уровне (L2).