udev: add rules for MTP

zfs: let zfs-mount.service handle /home

nix: factorize security.gnupg.store

zfs: add lzop and mbuffer for syncoid

netns: improve the service

nix: update patches

ssh: enable compression

coredump: set MaxUse=

fail2ban: relax some LAN IPv4

nixpkgs: upstream public-inbox #104457 and freeciv #104460

public-inbox: rewrite the module

public-inbox: update to 1.6.0

openvpn: add riseup in net namespace

freeciv: add experimental service

murmur: add mumble server on mermet

nix: polish comments

nginx: change paths and config on losurdo

unbound: no longer use nixos/profiles

syncoid: fix keys rights and known_hosts

jmtpfs: add MTP support to losurdo

rspamd: fix paths to DKIM keys

hostapd: enable WiFi on losurdo

nginx: fix binding of paths

nftables: allow gemini output

upnpc: fix port opening and dynamic DNS

upnpc: use DHCP and UPnP on losurdo

knot: setup knsupdate on losurdo

nginx: small config modifs on losurdo

dovecot: set ssl_min_protocol = TLSv1.2

syncoid: update PR#98455

f3: enable on losurdo

nix: relax GC to weekly on losurdo

nginx: reduce open_file_cache_valid on losurdo

apparmor: rebase upon latest nixpkgs

transmission: update PR#96655

losurdo: fix initrd networking

apparmor: PR#93457 has been reverted

neomutt: fix neomuch

nginx: bufferize cryptpad's log

nftables: specify wg-intra public IPv4 in fw2net

nix: update to latest nixpkgs

losurdo: revert to static IPv4 to see if DHCP is the problem after an electric failure

zfs: revert to stable version

notmuch: disable broken tests

nix: register shell.root

zerobin: upstream changes in #98734

smem: add to systemPackages

nix: add support for flake.nix's legacyPackages

zerobin: update to v1.0.5

pass: update

zfs: avoid mismatch between zfs-user and zfs-kmod

tor: fix dependencies and disable at boot for now

nix: remove useless abstraction

losurdo: do not fail if USB key can't be mounted

nix: remove old files

zfs: add a mirror SSD disk

cryptpad: fix backup

cryptpad: add service

sanoid: less data retention

redis: fix sysctl

gitolite: update

syncoid: add service dependencies

wireguard: setup external vpn

networking: change losurdo's IPv6 to addr_gen_mode=1

nftables: reject uncaught IPv6

traceroute: enable for julm and root

nix: make separate sendkeys command

syncoid: add nixpkgs#98455

gitolite: push and add upstream fix

syncoid: polish conf while debugging

Current config of syncoid transfers only the oldest new snapshot
at each run. This causes the following error message:
> cannot receive incremental stream: most recent snapshot of
> losurdo/backup/mermet/home/julm/log
> does not match incremental source
after the transfer of that snapshot until there is no newer snapshots.
But when a snapshot is taken each hour and a transfer only happens each hour,
syncoid never catches up, and thus keeps issuing the error message.

journald: limit logs to 1 month

tor: improve type-checking and hardening (ter)

nix: fix PASSWORD_STORE_DIR

networking: try net.ipv6.conf.*.addr_gen_mode = 3

tor: improve type-checking and hardening (bis)

tor: improve type-checking and hardening

nftables: remote debugging ICMPv6 rule

knot: fix serial and gandi IPv6

nix: update to latest nixpkgs-unstable

nftables: fix biboumi IPv6 output

nftables: retake at ICMPv6 and other stuffs

tor: preparation

nix: add a GC root for each machine

nix: update remote patches

nix: rename flakes to inputs

zfs: allow sending backup from losurdo to mermet

nginx: sourcephile.fr: www: fix redirection

zfs: increase zfs_arc_max to 1.5G

nix: polish shell exports

nix: re-add smartctl-tbw to the environment

syncoid: use a dedicated backup user

nix: fix minor things

nix: polish flake.nix

nftables: harden input checks on mermet

malloc: disable unstable scudo hardening

nix: fix PASSWORD_STORE_DIR

nftables: harden input checks on losurdo

doc: explain tributes in naming the machines

nix: disable fix for /etc/ld-nix.so.preload, too much rebuilds

nix: fix /etc/ld-nix.so.preload sharing