gitolite: push and add upstream fix

syncoid: polish conf while debugging

Current config of syncoid transfers only the oldest new snapshot
at each run. This causes the following error message:
> cannot receive incremental stream: most recent snapshot of
> losurdo/backup/mermet/home/julm/log
> does not match incremental source
after the transfer of that snapshot until there is no newer snapshots.
But when a snapshot is taken each hour and a transfer only happens each hour,
syncoid never catches up, and thus keeps issuing the error message.

journald: limit logs to 1 month

tor: improve type-checking and hardening (ter)

nix: fix PASSWORD_STORE_DIR

networking: try net.ipv6.conf.*.addr_gen_mode = 3

tor: improve type-checking and hardening (bis)

tor: improve type-checking and hardening

nftables: remote debugging ICMPv6 rule

knot: fix serial and gandi IPv6

nix: update to latest nixpkgs-unstable

nftables: fix biboumi IPv6 output

nftables: retake at ICMPv6 and other stuffs

tor: preparation

nix: add a GC root for each machine

nix: update remote patches

nix: rename flakes to inputs

zfs: allow sending backup from losurdo to mermet

nginx: sourcephile.fr: www: fix redirection

zfs: increase zfs_arc_max to 1.5G

nix: polish shell exports

nix: re-add smartctl-tbw to the environment

syncoid: use a dedicated backup user

nix: fix minor things

nix: polish flake.nix

nftables: harden input checks on mermet

malloc: disable unstable scudo hardening

nix: fix PASSWORD_STORE_DIR

nftables: harden input checks on losurdo

doc: explain tributes in naming the machines

nix: disable fix for /etc/ld-nix.so.preload, too much rebuilds

nix: fix /etc/ld-nix.so.preload sharing

nix: update to latest nixpkgs-unstable

nix: remove old build rules

nix: remove pre-flake.nix residues

nix: remove no longer used nixpkgs/patches

nix: move to flake.nix

losurdo: remove dependency on nix-plugins

networking: losurdo

dovecot: update fts_xapian

biboumi: add service

prosody: wrap up coturn tests

environment: add networking tools

transmission: fix service

prosody: more tests of STUN

prosody: fix configuration

prosody: announce tmp.sourcephile.fr for HTTP uploads

coturn: install on mermet (for prosody)

prosody: test on losurdo

wireguard: improve initrd setup

wireguard: setup in initrd

wireguard: setup intranet

ssh: add reverse ssh giving access to losurdo from mermet

nix: commit changes during work on services.transmission

nix: update nixpkgs/patches

nix: simplify the sending root's OpenPGP key

nix: reorganize a few things

nix: use nixpkgs/patches/ instead of nixos/modules/

nix: fix installation comments

nix: use nixpkgs/patches/wip.diff instead of nixpkgs/overlays.nix and nixos/modules.nix

nix: servers.nix -> machines.nix

transmission: fix net.core.{r,w}mem_max

apparmor: publich and use PR#93457

apparmor: remove references to Subdomain

apparmor: fix path

nix: polish code

apparmor: improve the service

postgresql: openconcerto: suppression base labascule

postgresql: allow pgadmin3 on openconcerto databases

apparmor: fix/rewrite security.apparmor

nix: typo in comment

pass: use builtins.dirOf

nftables: open firewall from mermet to losurdo

nginx: fix auth_basic

transmission: set more higher limits

transmission: more config

systemd: fix reload of services

transmission: fix and improve the hardening

transmission: fix umask

nginx: install on losurdo

sanoid: add missing cleanup of remote backups

sanoid: cleanup

postgresql: add openconcerto database labascule

initrd: fix SSH host key location

fail2ban: update whitelist

kernel: set only vm.swappiness=10

nix: upgrade to latests nixos-unstable-small, fix boot.initrd.network.ssh.hostKeys

postgresql: allow pg_dump and tune for ZFS

transmission: improve the service

nix: add julm to some meta.maintainers

transmission: improve the service module

nix: update to latest nixos-unstable-small

dovecot: silence error revealed by scudo, by disabling scudo

fail2ban: reduce findtime to reduce RAM footprint and startup time

fail2ban: enable on mermet too

nix: use the hardened profile on mermet too

nftables: replace shorewall on mermet too

rspamd: use --no-block to avoid deadlocking services

nix: deploy security.pass to mermet too

nix: security.pass re-add convenient postStart