クローン作成プロセス：Nix（Linux）更新チャネルを使用する場合、操作は許可されません

Question

私はArch Linux _4.19.15-1-lts #1 SMP Sun Jan 13 13:53:52 CET 2019 x86_64 GNU/Linux_を使用しています。 Nixもインストールしています：nix-env (Nix) 2.2。

私は、バージョン_2.2_への最近の更新まで問題がありませんでした。私は常に次の2つの手順でアップグレード/更新を行います。

_$ nix-channel --update ... $ nix-env --upgrade ... _

...しかし、最近の_2.2_の更新後、_nix-channel --update_を機能させる方法が見つかりません。私はいつもこれらのエラーを受け取ります：

_error: cloning builder process: Operation not permitted error: unable to start build process error: program '/nix/store/876x7a35qbn3q062b6zcz6va88m0990d-nix-2.2/bin/nix-env' failed with exit code 1 _

...前の操作をロールバックした場合でも：

_$ nix-channel --update unpacking channels... error: cloning builder process: Operation not permitted error: unable to start build process error: program '/nix/store/876x7a35qbn3q062b6zcz6va88m0990d-nix-2.2/bin/nix-env' failed with exit code 1 $ nix-channel --rollback switching from generation 40 to 39 $ nix-channel --update unpacking channels... error: cloning builder process: Operation not permitted error: unable to start build process error: program '/nix/store/876x7a35qbn3q062b6zcz6va88m0990d-nix-2.2/bin/nix-env' failed with exit code 1 _

これは私が更新リストに持っているものです：

_$ nix-channel --list nixpkgs https://nixos.org/channels/nixpkgs-unstable _

...そして最終的にはそれを削除することもできません：

_$ nix-channel --remove nixpkgs uninstalling 'nixpkgs-19.03pre165281.7d864c6bd63' error: cloning builder process: Operation not permitted error: unable to start build process error: program '/nix/store/876x7a35qbn3q062b6zcz6va88m0990d-nix-2.2/bin/nix-env' failed with exit code 1 _

再インストールを避けたいのですが。

[〜＃〜]更新[〜＃〜]

待ちきれなかった！ O :)

私は先に進んで現在のインストールを削除しました...そして私が新規インストールを実行したとき、私は基本的に同じ結果を得ました：

_$ sh <(curl https://nixos.org/nix/install) --no-daemon % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 2476 100 2476 0 0 5417 0 --:--:-- --:--:-- --:--:-- 5406 downloading Nix 2.2.1 binary tarball for x86_64-linux from 'https://nixos.org/releases/nix/nix-2.2.1/nix-2.2.1-x86_64-linux.tar.bz2' to '/tmp/nix-binary-tarball-unpack.n5vqvsi4Uq'... % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 22.5M 100 22.5M 0 0 4016k 0 0:00:05 0:00:05 --:--:-- 4377k Note: a multi-user installation is possible. See https://nixos.org/nix/manual/#sect-multi-user-installation performing a single-user installation of Nix... directory /nix does not exist; creating it by running 'mkdir -m 0755 /nix && chown x80486 /nix' using Sudo [Sudo] password for x80486: copying Nix to /nix/store................................. initialising Nix database... Nix: creating /home/x80486/.nix-profile installing 'nix-2.2.1' error: cloning builder process: Operation not permitted error: unable to start build process /tmp/nix-binary-tarball-unpack.n5vqvsi4Uq/unpack/nix-2.2.1-x86_64-linux/install: unable to install Nix into your default profile _

...一般に、Linux（または具体的にはディストリビューション）とNixで何かが起こっているようです。

Asad Saeeduddin · Accepted Answer

このコメントの提案に従って問題を解決します。

sysctl kernel.unprivileged_userns_clone=1

Vladim&#237;r Čun&#225;t · Answer

Nixはクローンにかなりの数のフラグを使用します、主に一部のLinux名前空間を切り離すため。あなたのシステムは非特権プロセスに対してこれらのいくつかをサポートしていないと思います。 IIRCの一部のディストリビューションは、セキュリティ上の懸念からこれを選択しました。