forked from lix-project/lix
parent
69b047f4ce
commit
e2d7569685
3 changed files with 152 additions and 2 deletions
|
@ -3,9 +3,9 @@
|
||||||
"nixpkgs": {
|
"nixpkgs": {
|
||||||
"id": "nixpkgs",
|
"id": "nixpkgs",
|
||||||
"inputs": {},
|
"inputs": {},
|
||||||
"narHash": "sha256-eYtxncIMFVmOHaHBtTdPGcs/AnJqKqA6tHCm0UmPYQU=",
|
"narHash": "sha256-5/HXWs25BLukwG9VaxmdmUf/9o79e32aW/tmhcWEbKk=",
|
||||||
"nonFlakeInputs": {},
|
"nonFlakeInputs": {},
|
||||||
"uri": "github:edolstra/nixpkgs/e9d5882bb861dc48f8d46960e7c820efdbe8f9c1"
|
"uri": "github:edolstra/nixpkgs/62ac6f7f504c8d3998558d9b269d22d26f13f1f0"
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
"nonFlakeInputs": {},
|
"nonFlakeInputs": {},
|
||||||
|
|
|
@ -228,6 +228,11 @@ let
|
||||||
nix = build.x86_64-linux; system = "x86_64-linux";
|
nix = build.x86_64-linux; system = "x86_64-linux";
|
||||||
});
|
});
|
||||||
|
|
||||||
|
tests.githubFlakes = (import ./tests/github-flakes.nix rec {
|
||||||
|
inherit nixpkgs;
|
||||||
|
nix = build.x86_64-linux; system = "x86_64-linux";
|
||||||
|
});
|
||||||
|
|
||||||
tests.setuid = pkgs.lib.genAttrs
|
tests.setuid = pkgs.lib.genAttrs
|
||||||
["i686-linux" "x86_64-linux"]
|
["i686-linux" "x86_64-linux"]
|
||||||
(system:
|
(system:
|
||||||
|
|
145
tests/github-flakes.nix
Normal file
145
tests/github-flakes.nix
Normal file
|
@ -0,0 +1,145 @@
|
||||||
|
{ nixpkgs, system, nix }:
|
||||||
|
|
||||||
|
with import (nixpkgs + "/nixos/lib/testing.nix") { inherit system; };
|
||||||
|
|
||||||
|
let
|
||||||
|
|
||||||
|
# Generate a fake root CA and a fake github.com certificate.
|
||||||
|
cert = pkgs.runCommand "cert" { buildInputs = [ pkgs.openssl ]; }
|
||||||
|
''
|
||||||
|
mkdir -p $out
|
||||||
|
|
||||||
|
openssl genrsa -out ca.key 2048
|
||||||
|
openssl req -new -x509 -days 36500 -key ca.key \
|
||||||
|
-subj "/C=NL/ST=Denial/L=Springfield/O=Dis/CN=Root CA" -out $out/ca.crt
|
||||||
|
|
||||||
|
openssl req -newkey rsa:2048 -nodes -keyout $out/server.key \
|
||||||
|
-subj "/C=CN/ST=Denial/L=Springfield/O=Dis/CN=github.com" -out server.csr
|
||||||
|
openssl x509 -req -extfile <(printf "subjectAltName=DNS:api.github.com,DNS:github.com,DNS:raw.githubusercontent.com") \
|
||||||
|
-days 36500 -in server.csr -CA $out/ca.crt -CAkey ca.key -CAcreateserial -out $out/server.crt
|
||||||
|
'';
|
||||||
|
|
||||||
|
registry = pkgs.writeTextFile {
|
||||||
|
name = "registry";
|
||||||
|
text = ''
|
||||||
|
{
|
||||||
|
"flakes": {
|
||||||
|
"nixpkgs": {
|
||||||
|
"uri": "github:NixOS/nixpkgs"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"version": 1
|
||||||
|
}
|
||||||
|
'';
|
||||||
|
destination = "/flake-registry.json";
|
||||||
|
};
|
||||||
|
|
||||||
|
tarball = pkgs.runCommand "nixpkgs-flake" {}
|
||||||
|
''
|
||||||
|
mkdir $out
|
||||||
|
dir=NixOS-nixpkgs-${nixpkgs.shortRev}
|
||||||
|
cp -prd ${nixpkgs} $dir
|
||||||
|
# Set the correct timestamp in the tarball.
|
||||||
|
find $dir -print0 | xargs -0 touch -t ${builtins.substring 0 12 nixpkgs.lastModified}.${builtins.substring 12 2 nixpkgs.lastModified} --
|
||||||
|
tar cfz $out/${nixpkgs.rev} $dir
|
||||||
|
ln -s ${nixpkgs.rev} $out/master
|
||||||
|
'';
|
||||||
|
|
||||||
|
in
|
||||||
|
|
||||||
|
makeTest (
|
||||||
|
|
||||||
|
{
|
||||||
|
|
||||||
|
nodes =
|
||||||
|
{ # Impersonate github.com and api.github.com.
|
||||||
|
github =
|
||||||
|
{ config, pkgs, ... }:
|
||||||
|
{ networking.firewall.allowedTCPPorts = [ 80 443 ];
|
||||||
|
|
||||||
|
services.httpd.enable = true;
|
||||||
|
services.httpd.adminAddr = "foo@example.org";
|
||||||
|
services.httpd.extraConfig = ''
|
||||||
|
ErrorLog syslog:local6
|
||||||
|
'';
|
||||||
|
services.httpd.virtualHosts =
|
||||||
|
[ { hostName = "github.com";
|
||||||
|
enableSSL = true;
|
||||||
|
sslServerKey = "${cert}/server.key";
|
||||||
|
sslServerCert = "${cert}/server.crt";
|
||||||
|
}
|
||||||
|
|
||||||
|
{ hostName = "api.github.com";
|
||||||
|
enableSSL = true;
|
||||||
|
sslServerKey = "${cert}/server.key";
|
||||||
|
sslServerCert = "${cert}/server.crt";
|
||||||
|
servedDirs =
|
||||||
|
[ { urlPath = "/repos/NixOS/nixpkgs/tarball";
|
||||||
|
dir = tarball;
|
||||||
|
}
|
||||||
|
];
|
||||||
|
extraConfig =
|
||||||
|
''
|
||||||
|
Header set ETag "\"${nixpkgs.rev}\""
|
||||||
|
'';
|
||||||
|
}
|
||||||
|
|
||||||
|
{ hostName = "raw.githubusercontent.com";
|
||||||
|
enableSSL = true;
|
||||||
|
sslServerKey = "${cert}/server.key";
|
||||||
|
sslServerCert = "${cert}/server.crt";
|
||||||
|
servedDirs =
|
||||||
|
[ { urlPath = "/NixOS/flake-registry/master";
|
||||||
|
dir = registry;
|
||||||
|
}
|
||||||
|
];
|
||||||
|
}
|
||||||
|
];
|
||||||
|
};
|
||||||
|
|
||||||
|
client =
|
||||||
|
{ config, pkgs, nodes, ... }:
|
||||||
|
{ virtualisation.writableStore = true;
|
||||||
|
virtualisation.pathsInNixDB = [ pkgs.hello pkgs.fuse ];
|
||||||
|
nix.package = nix;
|
||||||
|
nix.binaryCaches = [ ];
|
||||||
|
environment.systemPackages = [ pkgs.jq ];
|
||||||
|
networking.hosts.${(builtins.head nodes.github.config.networking.interfaces.eth1.ipv4.addresses).address} =
|
||||||
|
[ "github.com" "api.github.com" "raw.githubusercontent.com" ];
|
||||||
|
security.pki.certificateFiles = [ "${cert}/ca.crt" ];
|
||||||
|
};
|
||||||
|
};
|
||||||
|
|
||||||
|
testScript = { nodes }:
|
||||||
|
''
|
||||||
|
use POSIX qw(strftime);
|
||||||
|
|
||||||
|
startAll;
|
||||||
|
|
||||||
|
$github->waitForUnit("httpd.service");
|
||||||
|
|
||||||
|
$client->succeed("curl -v https://github.com/ >&2");
|
||||||
|
|
||||||
|
$client->succeed("nix flake list | grep nixpkgs");
|
||||||
|
|
||||||
|
$client->succeed("nix flake info nixpkgs --json | jq -r .revision") eq "${nixpkgs.rev}\n"
|
||||||
|
or die "revision mismatch";
|
||||||
|
|
||||||
|
$client->succeed("nix flake pin nixpkgs");
|
||||||
|
|
||||||
|
$client->succeed("nix flake info nixpkgs --tarball-ttl 0 >&2");
|
||||||
|
|
||||||
|
# Shut down the web server. The flake should be cached on the client.
|
||||||
|
$github->succeed("systemctl stop httpd.service");
|
||||||
|
|
||||||
|
my $date = $client->succeed("nix flake info nixpkgs --json | jq -M .lastModified");
|
||||||
|
strftime("%Y%m%d%H%M%S", gmtime($date)) eq "${nixpkgs.lastModified}" or die "time mismatch";
|
||||||
|
|
||||||
|
$client->succeed("nix build nixpkgs:hello");
|
||||||
|
|
||||||
|
# The build shouldn't fail even with --tarball-ttl 0 (the server
|
||||||
|
# being down should not be a fatal error).
|
||||||
|
$client->succeed("nix build nixpkgs:fuse --tarball-ttl 0");
|
||||||
|
'';
|
||||||
|
|
||||||
|
})
|
Loading…
Reference in a new issue