Каждая среда — это маленькая пятница, а за ней следует и еженедельная новостная подборка.
🟡 Релизнули Go 1.24.0.
Что нового? Например, разработчики изменили базовую реализацию
Все остальные изменения можно посмотреть тут.
⚫️ Выпустили KDE Plasma 6.3
В среду рабочего стола добавили массу улучшений. Среди них:
• дробное масштабирование и улучшение эффекта приближения,
• новое уведомление, которое появляется при завершении работы ядра и информирует о нехватке памяти в системе,
• повышенная точность отслеживания нагрузки на CPU и потребления памяти приложениями.
🟡 Внедрение Rust в ядро Linux продолжает вызывать споры среди разработчиков.
Некоторые поддерживают идею использования Rust для повышения безопасности, в то время как другие, например, мейнтейнер подсистем DMA, KVM, Slab Allocator ядра — Кристоф Хеллвиг, считают, что смешение языков усложняет поддержку проекта.
Хеллвиг выступил против патча, связанного с поддержкой разработки драйверов на языке Rust, назвав его
Мнения разделились: Гектор Мартин (Asahi Linux) даже предположил, что столь агрессивное сопротивление может нарушать Кодекс поведения Linux, хотя в реальности вряд ли последуют санкции. Он призвал Rust-разработчиков игнорировать Хеллвига и вынести патч на одобрение Линуса Торвальдса, который и примет финальное решение.
Линус Торвальдс, создатель Linux, отметил, что споры вокруг Rust — это часть процесса разработки, и пока рано говорить о провале или успехе Rust. Гектору же он предложил принять интересный факт:
На следующий день Гектор заявил, что теряет веру в процесс разработки ядра и уходит с позиции мейнтейнера.
#golang #linux
🟡 Релизнули Go 1.24.0.
Что нового? Например, разработчики изменили базовую реализацию
map, которая теперь основана на Swiss Tables. Благодаря этому и новой внутренней реализации мьютекса удалось снизить нагрузку на процессор на 2-4%. Ещё добавили поддержку generic type aliases: в новой версии псевдоним может быть параметризован как определённый тип. Все остальные изменения можно посмотреть тут.
⚫️ Выпустили KDE Plasma 6.3
В среду рабочего стола добавили массу улучшений. Среди них:
• дробное масштабирование и улучшение эффекта приближения,
• новое уведомление, которое появляется при завершении работы ядра и информирует о нехватке памяти в системе,
• повышенная точность отслеживания нагрузки на CPU и потребления памяти приложениями.
🟡 Внедрение Rust в ядро Linux продолжает вызывать споры среди разработчиков.
Некоторые поддерживают идею использования Rust для повышения безопасности, в то время как другие, например, мейнтейнер подсистем DMA, KVM, Slab Allocator ядра — Кристоф Хеллвиг, считают, что смешение языков усложняет поддержку проекта.
Хеллвиг выступил против патча, связанного с поддержкой разработки драйверов на языке Rust, назвав его
раковой опухолью. По его мнению, интерфейсы должны оставаться в C. Однако сторонники Rust, настаивают, что их абстракции никак не меняют C-часть ядра, а просто облегчают жизнь разработчикам драйверов на Rust, что делает сопротивление Хеллвига необоснованным.Мнения разделились: Гектор Мартин (Asahi Linux) даже предположил, что столь агрессивное сопротивление может нарушать Кодекс поведения Linux, хотя в реальности вряд ли последуют санкции. Он призвал Rust-разработчиков игнорировать Хеллвига и вынести патч на одобрение Линуса Торвальдса, который и примет финальное решение.
Линус Торвальдс, создатель Linux, отметил, что споры вокруг Rust — это часть процесса разработки, и пока рано говорить о провале или успехе Rust. Гектору же он предложил принять интересный факт:
...maybe the problem is you.
На следующий день Гектор заявил, что теряет веру в процесс разработки ядра и уходит с позиции мейнтейнера.
#golang #linux
🔥10👍3⚡2
Любви к девопсу пост ❤️
На Reddit DevOps-инженеры поделились тем, что заставляет их любить свою профессию каждый день. Собрали для вас самые трогательные признания:
👍 Делитесь тем, за что вы любите свою профессию в комментариях! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops
На Reddit DevOps-инженеры поделились тем, что заставляет их любить свою профессию каждый день. Собрали для вас самые трогательные признания:
Когда ты человек, который от природы любознателен, обожает головоломки, умеет писать код и создавать что-то ценное, а тебе ЗА ЭТО ПЛАТЯТ?! Господи, это просто мечта. К тому же, это одна из тех работ, где ты достигаешь момента, когда всё построено, создано и отлажено, всё работает как по маслу — ты можешь просто откинуться назад и наслаждаться результатами своего труда. Если ты чисто разработчик, то ты уже в следующем спринте, хаха.
Думаю, я один из тех немногих счастливчиков в DevOps, у кого отличный босс. Я буквально готов работать лишний час, два или даже три после работы каждый день просто ради него. Он вкладывается в своих инженеров, хочет, чтобы мы росли как технические лидеры. Он из тех людей, с кем ты пойдешь в огонь и воду. При этом он также дает мне свободу создавать внутренние приложения, которые помогают решать задачи, связанные с DevOps... Мне не нужно согласование от кучи людей или одобрение других директоров. Его благословения достаточно. И он правда делает код ревью…
Моя работа позволяет мне заменять скучное, древнее и повторяющееся старье сложных финансовых систем на автоматизацию. Приятно иметь возможность влиять не только на реализацию, но и на дизайн. Возможность превращать целые экосистемы из железа и софта в код — это просто потрясающе. Здесь так много превосходных новых вариантов, что скучно не бывает никогда. Я буквально чувствую себя ребенком с огромным, бесконечным набором лего, крутящим его туда-сюда, чтобы создавать что-то крутое. А еще у меня отличная команда, на которую можно положиться.
#devops
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🥰6❤5💘2
Его команда перевозила хосты маркетплейса с CentOS со старой версией ядра (3.10) на Ubuntu с ядром посвежее (6.8). Когда инженеры закончили миграцию на большей части хостов, они обнаружили большой всплеск overflow errors. Обновление на новую ОС пришлось откатить.
Сначала Дэвид и его коллеги подумали, что ошибки возникают из-за проблем с сетью. Но потом они выяснили, что причиной стала перегрузка ЦП системы, вызванная переключением inode из одной cgroup в другую.
О том, как инженеры из Etsy нашли и решили проблему в одной из функций ядра — читайте в статье.
#devops #ядро #ubuntu
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1
Всем DevOps! Деплоим дайджест новостей, статей и мнений.
⚫️ Разработчики SUSE и openSUSE думают над тем, чтобы прекратить поддержку загрузки на системах с BIOS. Причина проста: они считают BIOS устаревшим.
Если вы захотели поддержать или вразумить разработчиков — напишите комментарий в этом обсуждении или напрямую в issue #194. Обещают услышать всех.
🟡 Зарелизили Postfix 3.10. Новая версия поддерживает протокол TLS‑RPT и заголовок сообщений «TLS‑Required: no», с помощью которого SMTP‑клиент не проверяет сертификат сервера и может откатиться на соединение с передачей данных открытым текстом. Все изменения можно посмотреть в релиз ноутс.
⚫️ В блоге Kubernetes разобрали решение проблемы «курицы и яйца», которая может возникнуть при работе cloud-controller-manager.
🟡 А в блоге CNCF рассказали о трёх главных практиках защиты среды Kubernetes. Статья будет полезна тем, кто только начинает своё знакомство с этим оркестратором.
⚫️ Архитектор ПО Заурабх выпустил краткий обзор четырёх проблем в распределённых системах и показал, как их решить.
#средовый_дайджест #kubernetes #postfix #suse #devops
⚫️ Разработчики SUSE и openSUSE думают над тем, чтобы прекратить поддержку загрузки на системах с BIOS. Причина проста: они считают BIOS устаревшим.
Если вы захотели поддержать или вразумить разработчиков — напишите комментарий в этом обсуждении или напрямую в issue #194. Обещают услышать всех.
🟡 Зарелизили Postfix 3.10. Новая версия поддерживает протокол TLS‑RPT и заголовок сообщений «TLS‑Required: no», с помощью которого SMTP‑клиент не проверяет сертификат сервера и может откатиться на соединение с передачей данных открытым текстом. Все изменения можно посмотреть в релиз ноутс.
⚫️ В блоге Kubernetes разобрали решение проблемы «курицы и яйца», которая может возникнуть при работе cloud-controller-manager.
🟡 А в блоге CNCF рассказали о трёх главных практиках защиты среды Kubernetes. Статья будет полезна тем, кто только начинает своё знакомство с этим оркестратором.
⚫️ Архитектор ПО Заурабх выпустил краткий обзор четырёх проблем в распределённых системах и показал, как их решить.
#средовый_дайджест #kubernetes #postfix #suse #devops
👍7❤1🔥1
🖖 Привет от админов DevOps FM!
Чтобы вам было интереснее читать и смотреть контент, мы хотим улучшить оформление канала: добавить недостающих реакций (лицо Линуса представили?😑 ), установить обои и попробовать новые форматы. Для этого нужно подтянуть канал на уровни повыше.
Если у вас есть Telegram Premium и вам нравится наш контент, вы можете поддержать канал голосом.
⏩ Boost DevOps FM
А ещё хотим напомнить, что мы открыты для вопросов и предложений. Если вам не хватает каких-то тем, форматов или реакций, вы можете написать свои пожелания в комментах под этим постом или одному из админов напрямую.
Большое спасибо. Всем хорошей пятницы!
Чтобы вам было интереснее читать и смотреть контент, мы хотим улучшить оформление канала: добавить недостающих реакций (лицо Линуса представили?
Если у вас есть Telegram Premium и вам нравится наш контент, вы можете поддержать канал голосом.
А ещё хотим напомнить, что мы открыты для вопросов и предложений. Если вам не хватает каких-то тем, форматов или реакций, вы можете написать свои пожелания в комментах под этим постом или одному из админов напрямую.
Большое спасибо. Всем хорошей пятницы!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤝6😘2
Docker объявили об изменениях после обратной связи от сообщества. Команда Docker пересмотрела свои планы, чтобы улучшить поддержку экосистемы и опыт пользователей.
Смотрим на изменения:
1. Оплата за скачивание образов отменена
Docker отказались от планов по введению платы для всех пользователей. Объяснили это желанием укрепить платформу и предоставить разработчикам возможность создавать, делиться и внедрять инновации без ненужных барьеров.
2. Обновление лимитов на скачивание
Теперь для неаутентифицированных пользователей будет доступно 10 pull-запросов в час. Аутентифицированным пользователям увеличили лимит с 40 до 100 запросов в час. Для пользователей с подпиской ограничений не планируется.
3. Отсрочка платы за хранение
Планы по введению платы за хранение данных на Docker Hub отложены на неопределённый срок. Вместо этого Docker сосредоточится на создании инструментов для управления хранилищем. О любых изменениях в политике будет объявлено за 6 месяцев.
Изменения вступают в силу с 1 апреля этого года.
#DevOps #Docker #DockerHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19😁5❤2🔥2🆒1
Добавили покерфейс от Линуса 😑 и фейспалм от Линуса 🤦♂️ . Какой ещё реакции не хватает?
Please open Telegram to view this post
VIEW IN TELEGRAM
Последняя зимняя подборка новостей по средам. Успевайте!
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
#Devops #Rust #GitLab #Linux
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
async || {}; появилась возможность использования типажей FromIterator и Extend с кортежами, содержащими до 12 элементов и новый атрибут #[diagnostic::do_not_recommend], при котором компилятор не будет показывать аннотированные реализации типажей в диагностических сообщениях.⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
The fact is, the pull request you objected to DID NOT TOUCH THE DMA LAYER AT ALL.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
You are not forced to take any Rust code, or care about any Rust code in the DMA code. You can ignore it.😑
#Devops #Rust #GitLab #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Вам когда-нибудь приходилось выгонять AWS из вашей кровати? Нет? А вот Дилану Айри пришлось.
Автор статьи делится своим опытом исследования уязвимостей в умной кровати Eight Sleep. Устройство стоимостью $2000 предлагает регулировку температуры, однако для работы кровати требуется интернет, подписка за 19$ и мобильное приложение.
После получения прошивки устройства, которую можно легко скачать, Дилан провел исследование и не был особенно впечатлен тем, что обнаружил:
• бэкдор, который дает компании возможность получить доступ к кровати по SSH, выполнить произвольный код и оттуда исследовать всю сеть пользователя;
• активный ключ AWS, который мог быть использован для передачи данных в Amazon.
Прочитать все подробности и узнать, как автор решил проблему, можно в статье 👈
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
На Blacksmith вышел полноценный гайд по управлению секретами — чувствительными данными, такими как API-ключи, токены доступа и учетные данные баз данных в GitHub Actions. Он объясняет, как работают секреты, какие уровни управления ими существуют (
В статье собраны как базовые для опытных пользователей советы, так и интересные инсайты.
Читаем материал тут и проверяем, насколько ваши методы соответствуют best practices.
#devops #github #secrets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥1🤯1
С весной приходит тепло, а со средой — новостной дайджест на DevOps FM.
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
С этим приобретением IBM стремится продолжать инвестировать в возможности HashiCorp и расширять их, и вместе с ведущими технологиями HashiCorp и обширным сообществом разработчиков, наша цель — внедрить технологии HashiCorp в каждый дата центр.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
👍8
🔍 Следствие ведут Колобки DevOps FM!
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
В эту пятницу берем на себя роль настоящих детективов. SQL Noir — интерактивная игра, направленная на изучение SQL-запросов. Просматривайте записи интервью, читайте описания мест преступлений и выдвигайте своих подозреваемых. Интересно будет даже тем, кто уже имеет опыт в работе с базами данных.
Делитесь в комментариях тем, сколько кейсов получилось решить! Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен.
#devops #sql #пятница
👍12
Всем DevOps! Мы уже рассказывали вам про зомби-ресурсы в облачных инфраструктурах. Вот только облака — не единственное место их обитания.
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
👍9🔥3❤2🤯1
Выкатываем средовую подборку, ловите!
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
Вместо того, чтобы зацикливаться на вопросе «насколько вы уязвимы», вы должны изначально предполагать худшее. Ваши конфиденциальные данные полностью раскрыты; считайте это данностью.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🔥14👍3❤1
Олды помнят, что контейнерами пользовались еще задолго до того как это стало мейнстримом, но как говорится — не все то золото, что блестит.
Создателем Docker считается Соломон Хайкс — основатель компании dotCloud, которая занималась предоставлением PaaS. Внутри dotCloud использовалась технология контейнеризации для изоляции приложений и их зависимостей, именно здесь команда разработала инструмент, который позже стал Docker.
13 марта 2013 года на конференции PyCon в Калифорнии состоялся первый публичный анонс, этот день принято считать днем рождения Docker. Хайкс выступил с презентацией технологии, продемонстрировав ее способность упрощать контейнеризацию и развертывание приложений.
На начальных этапах Docker представил версию контейнеров, в основе которых лежали технологии LXC (Linux Containers), а затем заменил это собственной библиотекой
libcontainer. Теперь же, архитектура Docker состоит из Docker engine, containerd, containerd-shim и runC.Так просто? Не совсем. После презентации в Калифорнии, пока команда "допиливала" углы, Docker слили на Hacker News. Посыпались как вопросы, так и восторженные отзывы. Но уже через пару недель компания выпустила свой продукт с лицензией Apache 2.0.
Всего за год Docker скачали более 1 млн. раз, dotCloud отказались от своего названия и PaaS услуг, сосредоточившись на набирающем популярность решении, а многие крупные компании, включая Amazon, Google и Microsoft, начали предлагать встроенную поддержку Docker.
#DevOps #Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤4🔥3🏆1
Всем пятничный DevOps! Собрали для вас последние выпуски подкастов, чтобы оставшийся день прошел быстро и с пользой.
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
1. Is Swarm at EOL? от DevOps and Docker Talk
Новый выпуск посвящен Docker Swarm — оркестратора контейнеров, который является частью экосистемы Docker. Брет обсуждает, находится ли Docker Swarm на грани завершения жизненного цикла, последние изменениях и будущее оркестратора.
2. Problem First, Kubernetes Second от Kubernetes for Humans Podcast.
В этом выпуске Ахмед Бебарс, Principal Engineer в The New York Times, рассказывает о переходе из бухгалтерии в IT и делится своим взглядом на Kubernetes, service mesh и будущем технологий на фоне влияния GenAI.
3. S3 and the Evolution of Storage от Screaming in the Cloud
Энди Уорфилд рассказывает о развитии хранилищ, инновациях повышающих производительность, затрагивает проблемы структурирования namespaces и делится идеями о масштабировании S3.
🎙 Желаем приятного прослушивания! Тем, кто отдыхает — хороших выходных, а тем, кто работает — спокойных дежурных смен!
#Devops #пятница #подкаст
🔥6👍3❤2
clone, но сегодня не о нем. bundle-uri — не столь широко известный механизм, который позволяет загружать данные репозитория не напрямую с Git-сервера, а из предварительно подготовленного бандл-файла. Он должен снизить нагрузку на сервер и ускорить клонирование.Скотт Чакон решил разобраться, насколько это действительно работает, и поделился своим неоднозначным опытом. В ходе личных экспериментов время клонирования не уменьшилось так сильно, как предполагалось, а сама функция нуждалась в доработках.
О том, как работает
bundle-uri, стоит ли его использовать и какие подводные камни могут вас ожидать — читаем в статье.#DevOps #Git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1🔥1
На канале DevOps FM — подборка свежих статей и релизов.
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
•
• Ускорили упаковку благодаря
• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
🟡 Опубликована Debian 12.10
Новый релиз включает в себя улучшенный установочный носитель, 66 багфиксов и 44 обновления с устранением уязвимостей. Версия 12.10 является последней в ветке, следующий мажорный выпуск Debian 13 должен выйти во второй половине 2025 года.
Полный список фиксов — тут.
⚫️ В блоге CNCF рассказали о создании масштабируемых, гибких и безопасных API с использованием Kubernetes и микросервисов. В статье обсуждаются инструменты и практики для обеспечения высокой доступности и эффективности API, а также рекомендации по обеспечению безопасности с помощью Kubernetes.
🟡 Релизнули Git v2.49. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков. Из интересного:
• Добавили новый инструмент
git backfill;•
git clone научился делать shallow clone для одного коммита;• Ускорили упаковку благодаря
name‑hash v2;• Были добавлены первые фрагменты кода Rust.
⚫️ OpenSearch поделились новой функцией векторного поиска с GPU ускорением, которая будет добавлена в предстоящем релизе OpenSearch 3.0. Функция необходима для ускорения обработки больших объёмов векторных данных. Для этого обновили архитектуру, алгоритмы взаимодействия и сделали сравнительный анализ.
Подробное описание и результаты анализа смотрим в блоге.
#Devops #Git #OpenSearch
1❤5🔥3👍2
В работе российских сервисов снова массовый сбой: не работают провайдеры, операторы связи, крупные мессенджеры, нейросети и даже онлайн-игры.
Также наблюдается недоступность Cloudfare, от которого Роскомнадзор рекомендовал отказаться из-за технологии обхода ограничений (TLS ECH). Cloudfare занимает почти половину рынка CDN-сервисов на .ru домене, что также могло повлиять на количество сбоев.
Роскомнадзор прокомментировал ситуацию:
"Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои".
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятничное чтиво — на DevOps FM
📝 Пользователи-сисадмины Reddit делятся историями о черной магии на работе. Вот самые забавные истории:
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Недавно наняли парня из VMware, бывшего сотрудника Dell из России.
16:40. Один из наших администраторов чистил хранилище данных в vSAN и случайно удалил несколько vmdk, что привело к остановке прода. Решили, что восстановим из Veeam ночные копии. Но с учетом восстановления будет потеряно 2 или более дней работы.
Этот парень, которого мы наняли из России, заходит, смотрит и с густым европейским акцентом говорит "Я исправлю это за 4 часа». Он включает ssh, запрашивает root, подключается, начинает, кажется, собирать файлы вместе, я не уверен, и — черная магия: VDMK ребутнулись, виртуальные машины работают как ни в чем не бывало. Он сослался на стишок про Шалтая-Болтая: «Я сшиваю виртуальные машины, как Шалтая-Болтая, делаю виртуальные машины снова целыми».
Точно... черный маг.
Однажды я работал в одной телекоммуникационной компании в начале эры ADSL, и мы проводили демонстрацию того, как можно накладывать друг на друга различные технологии - ATM, Frame Relay, VDSL и еще какие-то, которые я уже забыл. У нас были Alcatel, Lucent, Cisco и некоторые другие. Так или иначе, это не работало. Три группы инженеров от разных поставщиков и консультантов несколько дней смотрели на все это, но так и не смогли заставить работать.
В конце концов руководство проекта прислало супердорогого консультанта Cisco из Японии или США. Этот парень представлял собой образ консультанта «большой пятерки» - дорогой костюм, портфель, как с иголочки.
Самое удивительное, что я когда-либо видел - прямо как из фильма про хакеров. Парень садится за консоль с зеленым экраном, включает какой-то пакетный хекс-дамп, смотрит на это, прокручивая по экрану в течение 5 минут, и говорит: «О, вы забыли включить X, установить Y на Z и включить Q». Сделал эти изменения и бац - все заработало. Парень ушел через 10 минут.
Хотел бы я приблизиться к такому уровню мастерства.
Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!
#devops #reddit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🔥2🤔1
Время пройтись по интересным IT-событиям этой весны!
🔄 «Стачка» — международная профессиональная IT-конференция, объединяющая специалистов всех направлений: от разработки до дизайна.
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
#партнерский_пост
На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.
А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.
📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке
По промокоду
НИКСИС действует скидка 10% на билет! #партнерский_пост
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍3❤1