🖖 Привет от админов DevOps FM!

Чтобы вам было интереснее читать и смотреть контент, мы хотим улучшить оформление канала: добавить недостающих реакций (лицо Линуса представили? 😑), установить обои и попробовать новые форматы. Для этого нужно подтянуть канал на уровни повыше.

Если у вас есть Telegram Premium и вам нравится наш контент, вы можете поддержать канал голосом.

⏩Boost DevOps FM

А ещё хотим напомнить, что мы открыты для вопросов и предложений. Если вам не хватает каких-то тем, форматов или реакций, вы можете написать свои пожелания в комментах под этим постом или одному из админов напрямую.

Большое спасибо. Всем хорошей пятницы!

👩‍💻 Обновление политик Docker Hub

Docker объявили об изменениях после обратной связи от сообщества. Команда Docker пересмотрела свои планы, чтобы улучшить поддержку экосистемы и опыт пользователей.

Смотрим на изменения:

1. Оплата за скачивание образов отменена

Docker отказались от планов по введению платы для всех пользователей. Объяснили это желанием укрепить платформу и предоставить разработчикам возможность создавать, делиться и внедрять инновации без ненужных барьеров.

2. Обновление лимитов на скачивание

Теперь для неаутентифицированных пользователей будет доступно 10 pull-запросов в час. Аутентифицированным пользователям увеличили лимит с 40 до 100 запросов в час. Для пользователей с подпиской ограничений не планируется.

3. Отсрочка платы за хранение

Планы по введению платы за хранение данных на Docker Hub отложены на неопределённый срок. Вместо этого Docker сосредоточится на создании инструментов для управления хранилищем. О любых изменениях в политике будет объявлено за 6 месяцев.

Изменения вступают в силу с 1 апреля этого года.

#DevOps #Docker #DockerHub

Добавили покерфейс от Линуса 😑 и фейспалм от Линуса 🤦‍♂️. Какой ещё реакции не хватает?

Последняя зимняя подборка новостей по средам. Успевайте!

🟡 Релизнули GitLab 17.9

Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.

Все улучшения можно посмотреть тут.

⚫️ CNCF подготовили best practices по безопасности в облачных окружениях

CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.

🟡 Доступен Rust 1.85 и Rust 2024

Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.

Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме async || {}; появилась возможность использования типажей FromIterator и Extend с кортежами, содержащими до 12 элементов и новый атрибут #[diagnostic::do_not_recommend], при котором компилятор не будет показывать аннотированные реализации типажей в диагностических сообщениях.

⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux

Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.

The fact is, the pull request you objected to DID NOT TOUCH THE DMA LAYER AT ALL.

В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.

You are not forced to take any Rust code, or care about any Rust code in the DMA code. You can ignore it.😑

#Devops #Rust #GitLab #Linux

📚 Пятничное чтиво на канале DevOps FM.

Вам когда-нибудь приходилось выгонять AWS из вашей кровати? Нет? А вот Дилану Айри пришлось.

Автор статьи делится своим опытом исследования уязвимостей в умной кровати Eight Sleep. Устройство стоимостью $2000 предлагает регулировку температуры, однако для работы кровати требуется интернет, подписка за 19$ и мобильное приложение.

После получения прошивки устройства, которую можно легко скачать, Дилан провел исследование и не был особенно впечатлен тем, что обнаружил:
• бэкдор, который дает компании возможность получить доступ к кровати по SSH, выполнить произвольный код и оттуда исследовать всю сеть пользователя;
• активный ключ AWS, который мог быть использован для передачи данных в Amazon.

Прочитать все подробности и узнать, как автор решил проблему, можно в статье 👈

Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!

#devops #пятничное_чтиво

👩‍💻 Понедельник начинаем с управления секретами в GitHub Actions.

На Blacksmith вышел полноценный гайд по управлению секретами — чувствительными данными, такими как API-ключи, токены доступа и учетные данные баз данных в GitHub Actions. Он объясняет, как работают секреты, какие уровни управления ими существуют (секреты репозитория, среды и организации), а также рассматривает лучшие практики для защиты и сопутствующие этому инструменты.

В статье собраны как базовые для опытных пользователей советы, так и интересные инсайты.

Читаем материал тут и проверяем, насколько ваши методы соответствуют best practices.

#devops #github #secrets

👩‍💻 Docker исполняется 12 лет. Рассказываем историю его создания

Олды помнят, что контейнерами пользовались еще задолго до того как это стало мейнстримом, но как говорится — не все то золото, что блестит.

Создателем Docker считается Соломон Хайкс — основатель компании dotCloud, которая занималась предоставлением PaaS. Внутри dotCloud использовалась технология контейнеризации для изоляции приложений и их зависимостей, именно здесь команда разработала инструмент, который позже стал Docker.

13 марта 2013 года на конференции PyCon в Калифорнии состоялся первый публичный анонс, этот день принято считать днем рождения Docker. Хайкс выступил с презентацией технологии, продемонстрировав ее способность упрощать контейнеризацию и развертывание приложений. Выступление, кстати, можно посмотреть в записи тут.

На начальных этапах Docker представил версию контейнеров, в основе которых лежали технологии LXC (Linux Containers), а затем заменил это собственной библиотекой libcontainer. Теперь же, архитектура Docker состоит из Docker engine, containerd, containerd-shim и runC.

Так просто? Не совсем. После презентации в Калифорнии, пока команда "допиливала" углы, Docker слили на Hacker News. Посыпались как вопросы, так и восторженные отзывы. Но уже через пару недель компания выпустила свой продукт с лицензией Apache 2.0.

Всего за год Docker скачали более 1 млн. раз, dotCloud отказались от своего названия и PaaS услуг, сосредоточившись на набирающем популярность решении, а многие крупные компании, включая Amazon, Google и Microsoft, начали предлагать встроенную поддержку Docker.

📺 В дополнение, советуем вам посмотреть выступление Соломона уже после релиза инструмента, где он рассказывает о мотивации и причинах создания Docker.

#DevOps #Docker

👩‍💻 Все мы знакомы со стандартным процессом клонирования в Git через clone, но сегодня не о нем.

bundle-uri — не столь широко известный механизм, который позволяет загружать данные репозитория не напрямую с Git-сервера, а из предварительно подготовленного бандл-файла. Он должен снизить нагрузку на сервер и ускорить клонирование.

Скотт Чакон решил разобраться, насколько это действительно работает, и поделился своим неоднозначным опытом. В ходе личных экспериментов время клонирования не уменьшилось так сильно, как предполагалось, а сама функция нуждалась в доработках.

О том, как работает bundle-uri, стоит ли его использовать и какие подводные камни могут вас ожидать — читаем в статье.

#DevOps #Git

⏺Рунет опять сбоит.

В работе российских сервисов снова массовый сбой: не работают провайдеры, операторы связи, крупные мессенджеры, нейросети и даже онлайн-игры.

Также наблюдается недоступность Cloudfare, от которого Роскомнадзор рекомендовал отказаться из-за технологии обхода ограничений (TLS ECH). Cloudfare занимает почти половину рынка CDN-сервисов на .ru домене, что также могло повлиять на количество сбоев.

Роскомнадзор прокомментировал ситуацию:

"Неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои".

Пятничное чтиво — на DevOps FM

📝 Пользователи-сисадмины Reddit делятся историями о черной магии на работе. Вот самые забавные истории:

Недавно наняли парня из VMware, бывшего сотрудника Dell из России.

16:40. Один из наших администраторов чистил хранилище данных в vSAN и случайно удалил несколько vmdk, что привело к остановке прода. Решили, что восстановим из Veeam ночные копии. Но с учетом восстановления будет потеряно 2 или более дней работы.

Этот парень, которого мы наняли из России, заходит, смотрит и с густым европейским акцентом говорит "Я исправлю это за 4 часа». Он включает ssh, запрашивает root, подключается, начинает, кажется, собирать файлы вместе, я не уверен, и — черная магия: VDMK ребутнулись, виртуальные машины работают как ни в чем не бывало. Он сослался на стишок про Шалтая-Болтая: «Я сшиваю виртуальные машины, как Шалтая-Болтая, делаю виртуальные машины снова целыми».

Точно... черный маг.

Однажды я работал в одной телекоммуникационной компании в начале эры ADSL, и мы проводили демонстрацию того, как можно накладывать друг на друга различные технологии - ATM, Frame Relay, VDSL и еще какие-то, которые я уже забыл. У нас были Alcatel, Lucent, Cisco и некоторые другие. Так или иначе, это не работало. Три группы инженеров от разных поставщиков и консультантов несколько дней смотрели на все это, но так и не смогли заставить работать.

В конце концов руководство проекта прислало супердорогого консультанта Cisco из Японии или США. Этот парень представлял собой образ консультанта «большой пятерки» - дорогой костюм, портфель, как с иголочки.

Самое удивительное, что я когда-либо видел - прямо как из фильма про хакеров. Парень садится за консоль с зеленым экраном, включает какой-то пакетный хекс-дамп, смотрит на это, прокручивая по экрану в течение 5 минут, и говорит: «О, вы забыли включить X, установить Y на Z и включить Q». Сделал эти изменения и бац - все заработало. Парень ушел через 10 минут.

Хотел бы я приблизиться к такому уровню мастерства.

Делитесь своей черной магией в комментариях! Всем желаем весёлого чтения и хороших выходных!

#devops #reddit

Время пройтись по интересным IT-событиям этой весны!

🔄 «Стачка» — международная профессиональная IT-конференция, объединяющая специалистов всех направлений: от разработки до дизайна.

На конференции вас ждут 2500+ участников со всей страны, более 250 докладов от ведущих экспертов по 4 тематическим направлениям, нетворкинг-события, экспертная зона, 2-х часовые мастер-классы и мастермайнды.

А в завершении конференции громкое афтепати, где каждый сможет отдохнуть после продуктивного дня и неформально пообщаться с коллегами.

📅 18-19 апреля — Ульяновск (УлГПУ)
📍 Программа, спикеры и другие подробности — по ссылке

По промокоду НИКСИС действует скидка 10% на билет!

#партнерский_пост

Средовая подборка новостей и релизов, без опозданий.

🟡 Выпустили Linux 6.14, но уже с опозданием 😑

В понедельник вышел релиз ядра версии 6.14. "Почему не в воскресенье, как обычно?" — спросите вы Линуса. Ответ убил:

Я бы хотел сказать, что в последнюю минуту возникли какие-то важные дела, которые отложили выпуск. Но нет. Это просто чистая некомпетентность... совсем забыл, что вообще-то нужно релизиться.

В новой версии было внесено 12 115 исправлений, среди которых: добавление ntsync c примитивами синхронизации Windows NT, направленного на повышение производительности игр; поддержка некэшированного буферизованного ввода-вывода; больше абстракций Rust и многое другое.

Полный список изменений — тут.

⚫️ Уязвимости в ingress-nginx ставят под угрозу тысячи Kubernetes-кластеров.

Команда исследователей из Wiz обнаружили серию критических уязвимостей в ingress-nginx — одном из самых популярных ingress-контроллеров для Kubernetes. Уязвимости позволяют выполнять код в контексте ingress-nginx, получая доступ ко всем настройкам объекта Ingress, включая доступы ко всему кластеру.

Сообщается, что 43% облачных Kubernetes-кластеров находятся под угрозой, и проблемам присвоен критический уровень опасности (9.8 из 10).

Kubernetes уже выпустили патчи с исправлениями, и рекомендуют обновиться как можно скорее. Если обновление невозможно — предложено отключить Validating Admission Controller. Проверить, используют ли ваши кластеры ingress-nginx можно с помощью команды kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx

🟡 Результаты масштабного опроса об использовании инструментов и практик observability.

Grafana опубликовала результаты третьего ежегодного опроса о возможности наблюдения (observability). В исследовании приняли участие 1255 специалистов из разных стран, включая SRE-инженеров, разработчиков и топ-менеджеров.

Из интересного:
• 76% компаний используют решения с открытым кодом, а Prometheus и OpenTelemetry становятся стандартами;
• Осведомленность рынка растет — в 33% организаций C-level считают observability критичным показателем;
• Почти три четверти (73%) всех организаций сегодня активно изучают или используют SLO.

Подробную аналитику можно посмотреть в отчете.

#devops #kubernetes #grafana #security #linux

👩‍💻 Kubernetes v1.33 все ближе: чего ожидать пользователям?

Скоро выйдет Kubernetes v1.33 — релиз состоит из 63 улучшений и запланирован на 23 апреля 2025 года.

Команда разработчиков анонсировала ключевые изменения, включая удаление устаревших Endpoints API в пользу более производительного EndpointSlices API, добавление одно из самых старых предложений по улучшению user namespaces, а также возможность изменения ресурсов пода без его перезапуска.

Все изменения можно найти здесь.

Команда Kubernetes также пообещала в ближайшее время выпустить гайд по миграции с Endpoints API.

#DevOps #Kubernetes