DevOps FM
5.26K subscribers
725 photos
15 videos
10 files
834 links
♾️ Канал для тех, кто живёт слиянием разработки и эксплуатации (DevOps) и сис. администрированием.

Новости, статьи, практики, инструменты и развлекательный контент. Cloud Native, Docker, Kubernetes, БД, мониторинг и пр.

По вопросам — к Ладе @b_vls
Download Telegram
Как DDoS повлиял на Arch Linux и что нового в релизах Kitty Terminal, Angie?

Последний новостной дайджест… в этом году. Что приготовили обновления последних дней 2025-го?

Arch Linux и DDoS атаки: доступ по IPv6
Arch Linux временно отключил доступ к web-сервисам на домене archlinux.org по IPv4 в ответ на DDoS-атаку. Cайт остаётся доступным по IPv6, и сервисы AUR, Wiki, форум и GitLab продолжают работать. Если основным репозиториям недоступен доступ по IPv4, рекомендуем переключиться на зеркала, перечисленные в pacman-mirrorlist, чтобы продолжить обновления и установки. Подробнее о статусе можете прочесть здесь ,больше о доступе найдете в треде.

Kitty Terminal 0.45 – стабильность и расширенные возможности превью
Состоялся релиз терминала Kitty 0.45. Многофункциональная версия, с поддержкой опции GPU‑accelerated, кроссплатформенного эмулятора ориентирована на стабильность. Исходный код проекта написан на Python, C и Go и опубликован на GitHub под лицензией GNU General Public License v3.0. В версии 0.45 представили опцию choose-files для выбора файлов с интерфейсом, ориентированным на клавиатуру, и поддержкой предварительного просмотра содержимого. Новая версия решения в значительной степени ориентирована на стабильность, в ней исправлены ранее найденные некритичные ошибки. Подробнее читайте здесь.

Веб-сервер Angie 1.11.0, созданный бывшей командой Nginx
24 декабря 2025 года разработчики из компании «Веб-Сервер» выпустили веб-сервер Angie 1.11.0. Форк Nginx получил сертификаты совместимости с российскими ОС «Ред ОС», Astra Linux Special Edition, «Роса Хром Сервер», «Альт» и «ФСТЭК‑версии Альт». В Angie 1.11.0 команда сосредоточилась на observability и надёжности: появился новый модуль метрик для сбора и агрегации в реальном времени с выходом в Prometheus/JSON, что упрощает детекторинг узких мест; параллельно решены проблемы с HTTP/3 и улучшена маршрутизация QUIC через BPF-доработки, а также расширена поддержка ACME (включая ALPN и отчёт о перевыпуске сертификатов в API/Prometheus), что делает работу с TLS более предсказуемой. Подробнее о релизе читайте здесь или в обзоре.

#archlinux #ipv6 #linux #kittyterminal
Please open Telegram to view this post
VIEW IN TELEGRAM
26👍5🔥3
Обновления 2026: Kubernetes 1.35, Debian 13.3, Zena и Argo

👨‍💻Уже среда? По расписанию – первый новостной дайджест этого года.

Функции в Kubernetes 1.35
В начале месяца Kubernetes анонсировали функцию In-Place Pod Resize Graduates to Stable с изменением в CPU-лимитах и запросах. Отслеживайте ресурсы внутри работающего пода, без перезапуска контейнера. Также анонсировали две функции: Toleration операторов для числовых сравнений (alpha), Gt(больше чем) и Lt(меньше чем) spec.tolerations, и управления credential-плагинами для kubectl. Ознакомиться с use-кейсами по альфа-функции здесь а с полным описанием функций бета-версии тут.

Обновленный Debian: исправили ошибки, добавили патчи
Вышло обновление в дистрибутиве Debian Trixie на базе ядра Linux 6.12.63-1 LTS. Команда подчеркивает – релиз не является новой версией и включает обновленный набор пакетов. В версию 13.3 были включены пакеты для ansible, apache, dpdk, flatpak,gnome-shell с upstream-релизами, исправлены ошибки в awfull, calibre, composer и др. Команда устранила комплекс проблем: переполнение целочисленных значений, некорректный анализ переменных окружения, ошибка отказа в обслуживании, инициализации длины буфера шифрования. Ознакомиться со списком пакетов тут, обновления безопасности и общая информация здесь.

Мятный Linux 22.3 – что нового?
Состоялся релиз Linux Mint «Zena» на ядре Linux 6.14 и базе Ubuntu 24.04 LTS, поддержка версии осуществляется до 2029 года (LTS). В обновлении преобразовали инструмент «System Reports», актуальное название «System Information», добавили страницы для просмотра детализированного списка подключённых USB-устройств с типом, идентификатором и группировкой по контроллерам, информацию о PCI-устройствах, PCI ID и используемых драйверах. Также представили функцию управления «System Administration» со страницей «Boot menu», где вы можете задать время отображения и параметры загрузки. Подробнее об обновлении здесь, а инструкцию для сборки на Cinnamon 6.6, Xfce 4.18 и MATE 1.26 найдете тут.

Argo CD Agent: управление кластерами и приложениями
Red Hat объявили о выходе Argo CD Agent совместно с релизом Red Hat OpenShift GitOps 1.19. Пользовательский интерфейс и API разворачиваются в централизованной control plane, а ключевые компоненты, такие как application-controller, – локально в каждом кластере. В релизе представлены два режима работы: управляемый и автономный. Для обеспечения отказустойчивой EDS ввели два компонента. Principle передает команды, статусы между Control hub и агентами управляющих кластеров, а Agent обеспечивает масштабируемость. Подробности обновления здесь, инструкция по установке агента тут.

#дайджест #kubernetes #linux #gitops #argocd
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍54🔥2
Релизы и прекращение поддержки: Kubespray, AWS LBC и проекты Linux

🚀Среда – маленькая дайджестная пятница. Сегодня обсудим, что меняется в Kubespray и AWS Load Balancer Controller, почему LFS и BLFS делают ставку на systemd, и как Debian GNU/Hurd из нишевого проекта выходит к стабильным релизам.

Официальное заявление от служб Kubernetes
Если вы все-таки решили остаться с Ingress NGINX, у Kubernetes для вас плохие новости. После прекращения поддержки проекта – готовьтесь к атакам. Текущие версии развертывания будут продолжать работать, но без постоянного отслеживания изменений, вы узнаете о вредоносе слишком поздно. Подробнее – тут.

Kubespray v.2.30.0 – поддержки Ingress NGINX больше не будет
В минорной версии Kubespray объявили о прекращении поддержки обновлений Ingress NGINX в следующих релизах, поместили в архив Dashboard, в качестве альтернативы предложен Headlamp. Опция containerd_discard_unpacked_layers доступна для containerd версии 2.1 и старше, а API адрес теперь определяется на основе переменной kube_apiserver_global_endpoint, поэтому убедитесь, что ваши endpoint-ы указаны правильно и к ним есть доступ со всех nod. Больше обновлений – здесь.

Что нового в AWS Load Balancer Controller v.3.0.0?
В релизе представлена поддержка Gateway API v1.3.0, доступная для прода. В LBC поддерживаются маршруты L4 (NLBGatewayAPI), L7 (ALBGatewayAPI). В версию включили багфиксы, из важного в релизе – обновленные CRD-ы (включая Gateway CRD) и устранение критической ошибки при обновлении webhook-сертификатов (#4541). Если вы используете enableCertManager=true flag при развертывании в Helm, столкнетесь со сбоями в работе. В LBC v.3.0.0 – проблема уже решена. Подробнее о мажорной версии – тут.

Изменения в Linux – LFS, BLFS переходят на systemd
Linux From Scratch (LFS), Beyond Linux From Scratch (BLFS) прекращают поддержку System V из-за повышенной нагрузки и особенностей новых требований от GNOME, Plasma от KDE.

Брюс Даббс сообщил, что в проекте работают волонтеры-энтузиасты, которые не справляются с нагрузкой. С сентября 2025 было сделано 70 коммитов в LFS и 1155 коммитов в BLFS. Даббс упоминает множественные этапы проверок при обновлениях пакетов и релизах – как для System V, так и для systemd. С требованиями от GNOME и KDE, которые ориентируются на функционал systemd, у редакции просто не будет хватать времени на миграцию и обход. Больше об анонсе – здесь

Debian GNU/Hurd на FOSDEM'26 – стабильная работа и выход дистрибутивов
На FOSDEM разработчики Debian GNU/Hurd, платформы для разработки, сервера и настольной системы, представили доклад по этапам развития проекта и планам на 2026. Из отличительных особенностей – проект стабильно работает на архитектуре x86_64 с частичной поддержкой SMP, 75% пакетов теперь собираются для Hurd, добавили поддержку Rust, Go, OCaml, Java. Также нас ждёт выпуск дистрибутивов Guix/Hurd и Alpine/Hurd. Подробнее о проекте – тут.

#kubernetes #aws #linux #debian #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
2🔥2👍1
Срединедельная подборка новостей

🗣До весны осталось… два новостных дайджеста. Что запомнилось по итогам недели?

Обновления Linux
В Linux 7.0 ускорили обработку сетевых пакетов. Разработчики вручную встроили функцию timecounter_cyc2time(), т.к. компилятор не справлялся с этим автоматически. В тестах это дало +12% производительности UDP на 100ГБ сетевых картах. Такая оптимизация важна для новых сетевых протоколов, которые требуют точных отметок времени, например для Swift congestion control в TCP. Кроме того, улучшили работу подсистемы таймеров при переходе сервера в режим ожидания. Коммит – здесь, подробности – тут.

Chrome 145 – обновления безопасности
Google анонсировала стабильную версию браузера. Традиционно, усилили безопасность и обновили sandbox. Также добавили DBSC (Device Bound Session Credentials) для привязки сессий к конкретному устройству. Ввели разделение прав доступа для защиты от CSRF-атак, устранили 11 уязвимостей, в том числе критические – CVE-2026-2313 (CSS), CVE-2026-2314 (Codecs), CVE-2026-2315 (WebGPU). Обратите внимание, в новой версии нельзя откатить User-Agent Reduction. Для корпоративных пользователей Google поддерживает ветку Extended Stable с 8-недельным циклом обновлений. Релиз следующей версии – 10 марта. Подробнее – тут.

Отчёт об инцидентах в GitHub
GitHub опубликовали отчёт за январь 2026, где описали два крупных инцидента. 13 января на 46 минут проблема возникла у Copilot Chat и интеграции с IDE из-за ошибки конфигурации при обновлении модели GPT‑4.1, а через два дня увеличились задержки и тайм-ауты в сервисах репозиториев, API, Actions, уведомлениях и при авторизации при обновлении инфраструктуры БД. Инциденты от 9 февраля войдут в отчёт марта, а подробнее о решениях – здесь.

В каких средах Kubernetes HPA менее эффективен?
На InfoQ выкатили статью о проблемах autoscaling-а приложений для edge-инфраструктуры в Kubernetes. В ней автор поясняет, Horizontal Pod Autoscaler (HPA) не работает для сценариев с низкой латентностью и ограниченными ресурсами. HPA использует пропорциональную формулу и опирается на метрики типа CPU, что в edge-среде ведет к позднему масштабированию и росту числа подов. Модели не хватает гибкости при нестабильной нагрузке (IoT-шлюзы, игровые серверы). В качестве решения автор делится опытом использования Custom Pod Autoscaler (CPA), описывает архитектуру, логику на Python, интеграцию с системой метрик Prometheus, а также демонстрирует результаты нагрузочного тестирования. По сравнению с HPA алгоритм обеспечивает меньшую амплитуду колебаний числа реплик, стабильную латентность, снижение потребления CPU. Подробнее – тут.

Оптимизация работы с дашбордами
Fiveonefour Docs разобрали, как снизить нагрузку на базы OLTP и улучшить производительность дашбордов. В гайде автор описывает настройку CDC (Debezium, ClickPipes), репликацию данных и безопасный переход на ClickHouse без изменения логики. В статье также описан ИИ-workflow через MooseStack, где ассистенты (Claude Code, Cursor, Codex) работают с проверкой запросов и тестированием на локальном окружении, что ускоряет миграцию. Почитать – здесь, разобрать гайд – тут.

#devops #kubernetes #linux #новостнаяподборка
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍5🔥4
6 утилит Linux, которые ускорят работу в терминале

Всем DevOps! 🖖С началом весны возвращается заряд продуктивности. Сегодня собрали в подборку утилит CLI в Linux, которые ускорят загрузку, предоставят удобный мониторинг и просмотр файлов:

ripgrep (rg) – утилита для поиска по коду, логам, конфигам, инфраструктурным репозиториям. Быстрее grep, игнорирует файлы в .gitignore.
Установить на Debian/Ubuntu: sudo apt install ripgrep 
Репо: BurntSushi/ripgrep

fzf (Fuzzy Finder) – поисковая утилита для быстрого поиска файлов в больших репо, истории, выбора Git-веток и pod'ов
Установить на Debian/Ubuntu: sudo apt install fzf
Репо: junegunn/fzf

pv (Pipe Viewer) – утилита для просмотра прогресса в пайплайнах. Позволяет отследить индикатор прогресса, ожидаемое время завершения и скорость операций. Полезен для копирования больших файлов, tar/backup операций, при миграции данных и в CI скриптах.
Пример:

pv largefile.iso > /backup/largefile.iso

Подробнее – тут

aria2 — быстрый загрузчик (HTTP/FTP/BitTorrent), умеет разбивать загрузку на части и качать параллельно.
Пример использования:
aria2c -x4 http://example.com/large-iso-file.iso
Репо: aria2/aria2

duf — удобная альтернатива df: цветная табличка, графы с группировкой устройств.
Репо: muesli/duf

plocate — утилита для быстрого индексного поиска файлов (альтернатива mlocate )
Обновление базы: sudo updatedb; поиск: locate config
Подробнее – тут

🚀Желаем продуктивной недели! Делитесь вашей подборкой в комментариях.

#devops #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍11🔥75
🛡Безопасная среда в DevOps FM!

Собрали для вас подборку выявленных уязвимостей. В качестве приятного бонуса – обзор изменений в KIP и решения платформенной инженерии.

Начнем с уязвимостей в GSSAPI к OpenSSH. Если коротко, речь идет о получении доступа до аутентификации пользователей. CVE-2026-3497 уже обнаружили в Debian и Ubuntu. Использование уязвимости приводит к повреждению памяти и обходу механизма разделения привилегий и появляется, если подтвердить обмен ключей GSSAPI. Подробнее – здесь.

Выкатили список из 9 уязвимостей в AppArmor, которые предоставляют root-доступ к системе. CVE-идентификаторы назначили не всем, известно только о CVE-2026-3888 в snapd и Rust Сoreutils . Зато представили кодовое имя – «дыра в броне» с отсылкой на приложение (CrackArmor). Кроме прав root-доступа злоумышленники могут обойти ограничения в AppArmor, выйти из изолированных контейнеров. Проблемы встретились LSM-модуле, дистрибутивов Ubuntu, Debian, openSUSE и SUSE. Разработчикам Linux передали патчи, которые будут включены в последующие релизы (в т.ч. Ubuntu). Список оставили здесь. А подробнее об CVE-2026-3888 – тут.

Модуль IPv6 в Linux могут убрать. В компании SUSE отметили, что при установке сборки подсистемы добавляют множественные обработчики на случай выгрузки IPv6. Для упрощения сопровождения, снижения нагрузки предложили опции для встраивания модуля или полное отключение. Детали – здесь.

В блоге Kubernetes выкатили статью об изменениях в KIP (Kubernetes Image Promoter). Саша Грунерт из RadHat предоставил исторический очерк: со старта проекта в 2018 году до текущих изменений. Цель Линуса Арвера, одного из основоположников, состояла в упрощении, автоматизации переноса контейнерных образов в Kubernetes. В течение следующих лет в проект внесли множество инструментов (cip, gh2gcs, krel promote-images, promobot-files), поддержку SBOM. Ключевая проблема – скорость обработки промо-джобов для образов и ошибки в rate limits. В статье описаны все фазы работы с issue #1701 и представлен новый promotion пайплайн для стабилизации в проде. Как это было – читайте здесь.

На Robusta разобрали подводные камни платформенной инженерии. В качестве оптимального решения Натан Йелин, руководитель высшего звена, предложил переход на MVP.
Из ключевых проблем автор вынес:
⁃ Множество URL: инженеры «теряются» в них при использовании набора инструментов и микросервисов
⁃ Неумение работать с Kubernetes: команды отлично справляются с Docker, но поднимают менеджеров в 3 ночи из-за некорректной проверки работоспособности контейнеров
⁃ Перенос ответственности за поддержку на DevOps: 30% времени уходит на ответ разработчикам в Slack-е, а вопросы одни и те же – «где найти логи пода»
⁃ Работа с тикетами: разработчики направляют тикеты инженерам из-за отсутствия доступов, а нужна ли «прослойка» между инструкцией и действием?

Как закрыть эти проблемы с MVP – читайте тут.

#девопс #безопасность #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍3🔥3
Новостной дайджест в DevOps FM

🔔 Осталась всего одна среда до майских праздников. А из других хороших новостей – свежие обновления этой недели.

Зарелизили VirtualBox 7.2.8. Oracle выкатили выпуск стабильной ветки 7.2 для повышения устойчивости и безопасности.
Из интересного:
• Добавлена поддержка Linux 6.19 и 7.0
• Устранена проблема с некорректной работой FreeBSD 16.0 с устройствами, подключенными к LSI контроллеру SAS
• Исправления в VMM, Guru Meditation при некорректной инструкции hypercall
• Улучшения работы с доступом к внутреннему DNS серверу

Подробности оставили здесь

На портале проекта FreeBSD разместили список уязвимостей от 21 апреля 2026. CVE-2026-6386 эксплуатировала порядок обработки страниц размера 1 ГБ при работе с ключами pkru. В результате, пользователь без привилегий мог вносить изменения в содержимое памяти. Вторая проблема возникла при использовании TIOCNOTTY. В сессии терминала сохранялись данные для доступа к freed memory. Подробности об CVE-2026-5398 – здесь, а инструкции по перезапуску системы и патчи к CVE-2026-6386 тут.

19 апреля опубликовали результаты выборов на пост в Debian. В опросе участвовало 432 разработчика, из них 347 уникальных, что составило 33% от общего числа. По итогам голосования в 2026 году проект курирует Шрути Чандран, разработчица из Индии. С 2016 она поддерживает около 200 пакетов с библиотеками на ruby, javascript и go. В предвыборной кампании Чандран упомянула о сложностях позиции и нежелании разработчиков баллотироваться:

Since 2020, I have had the “hectic life of a DPL and the burnout that follows” conversation with some of the previous DPLs


Из-за сложных административных процессов лидер Debian обещала организовать комитет из 1-2 ассистентов, улучшить работу по циклу принятия решений. Из прочих изменений – предустановка Debian на устройства, обсуждение о регистрации организации.

Зарелизили Git 2.54. В обновлении добавили историю гитов и новые режимы, так в git replay можно настроить откат и удаление пустых коммитов. Расширили поддержку хуков, теперь их можно задавать в конфиге, запускать несколько обработчиков для одного события, а также представили улучшения для SASL. С релиза v2.53 улучшили обработку HTTP 429, исправили проблемы с apply , fetch , fsck , rebase . Все детали в заметках.

В Arch Linux представили воспроизводимую сборку образов Docker «бит-к-биту». Сборка представлена под тегом repro в Docker Hub, перед использованием вручную инцииализируйте keyring. В обновлениях дистрибутива сборка rootFS стала детерминированной, использовали ранее применяемый подход к образам WSL. Подробности обновления – тут и на GitLab.

Пока мы ждем июньский релиз Linux 7.1 Линус Торвальдс включил в состав набор патчей для NTFS. Работу вели в течение последних 4-х лет, с момента отчета Кари Алгиландера в 2022, и ориентировались на полноценную запись в файловую систему, поддержку подходов iomap, folio и отказа от buffer_head. В обновлении сосредоточились на стабильной работе, драйвер xfstests прошел 326 теста (в ntfs3 – 273). О прочих фичах читайте тут.

Желаем продуктивной недели и спокойных дежурных смен!

#девопс #git #linux #freebsd
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍95🔥3
Дайджест в среду от DevOps FM

Погода шепчет, а мы вещаем. Что нового на этой неделе?

Выпустили Fedora Linux 44

В релизе Anaconda больше не создает сетевые профили по умолчанию, ускорили загрузку OpenSSL, для облачных образов убрали отдельный раздел /boot, обновили версии пакетов Linux, MariaDB и повысили производительность сборок. Больше о новой версии – тут.

Вышла серия отчётов по инцидентам, общей активности GitHub с прогнозами на 2026.

С развитием агентов репозиториев стало больше (20 млн), и риски при работе с данными возрасли. Команда отчиталась о недавних инцидентах. 23 апреля возникла проблема при слиянии нескольких PR через sqash . 27 апреля – в подсистеме Elasticsearch. Кластер оказался перегружен и перестал возвращать результаты поиска. Данные, операции Git и API не пострадали.

Подробности о прогнозах и обеспечению безопасности здесь.

Команда Wiz подготовила подробный разбор CVE-2026-3854 в GitHub от 4 марта. Используя уязвимость в протоколе, пользователь получал удаленный доступ к коду и хранимым нодам. На корпоративном сервере злоумышленникам были доступны все репозитории и секреты. Примечательно, что уязвимость обнаружили с помощью ИИ, IDA MCP.

Из общих рекомендаций по безопасности:
• Проверяйте производственные бинарники на наличие тестового кода
• Валидируйте скрипты, чтобы избежать уязвимости обхода директория
• Не полагайтесь на delimiter-based протокол без проверок входных данных

Полный разбор – на Wiz.

Шон Вэбб объявил о переносе Hardened BSD на Radical. Он уже встроил базовую поддержку загрузки архивов с исходным кодом в проект с инстанса radicle-httpd.

На момент публикации в Radical загружены три репозитория, Вэбб планирует постепенно перенести все, следующий на очереди secadm. Подробности о работе с Radical на портале.

DataDog опубликовали результаты опроса State of AI Engineering. Оценили надежность моделей, работу с контекстом и рассчитали расходы. Всего выявили ключевых факта о состоянии ИИ-инженерии.

Из ключевого:
• Больше 70% компаний используют три и более моделей. На первом месте OpenAI с 63%, следом идут Google Gemini и Anthropic Claude с 20 и 23% соотвественно.
• Тех. долг LLM копится, пока компании внедряют новые модели «поверх» старых.
• Качество контекста – узкое горлышко LLM агентов
• 57% агентов – монолиты

Подробности найдете – здесь. А с разбором отчёта The State of AI в проектах CNCF можете ознакомиться в блоге.

#девпос #linux #github #новостная_подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍31🔥1
👩‍💻 Делимся подборкой материалов, которые помогут разобраться в DevOps и Linux!

• Основатели Missing Semester выкатили 9 лекций по работе с кодом, сосредоточились на терминале, в частности на bash и zsh, инструментах Unix-подобного окружения, особенностях Vim, структуризации логов и агентах в производственной среде. Все скрипты оставили на GitHub, а курс можно посмотреть здесь.

• На Medium DevOps Voice, инженер с 17-ти летним опытом, поделился дорожной картой DevOps&SRE 2026. Всего представлено 14 секций с практическими туториалами, разборами инцидентов и падений.
Из интересного:
100+ команд для DevOps-инженера
Postmortems в системах Linux
Шпаргалки по Docker, Kubernetes, Ansible и Terraform

• В списке расширений Docker обновления за 2026. Включили ИИ-инструменты для работы с образами, для построения моделей PyTorch, лабы с поддержкой MCP.

Продуктивного освоения! Делитесь вашими подборками в комментариях.

#девопс #linux #docker #kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
16🔥5👍2
Новостной дайджест в DevOps FM!

Cобрали серию минорных релизов для обеспечения безопасности, а внизу – рекомендации от Cilium. Не забудьте обновиться :)

👩‍💻Спустя неделю после обнаружения CopyFail в ядре Linux нашли Dirty Frag. По сути, эта уязвимость относится к классу Dirty Pipe, обнаруженной в марте 2026, и позволяет непривилегированному пользователю получать права root.
➡️В этом репозитории подробно описали сценарии атаки, задействованные компоненты.

Из обновлений, Грег Кроа-Хартман сообщил о релизах ядер Linux с частичным исправлением Dirty Frag, Copy Fail 2. Также, можете использовать следующую команду для чистки модулей (не забудьте удалить после выпуска исправлений и обновиться до версии с патчем):


sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"


Вчера выпустили серию патч-релизов Kubernetes версий 1.33.12, 1.34.8, 1.35.5 и текущей 1.36.1, на Go v.1.26.2.
Устранили баги при работе с kubelet на ZFS при отсутствии плагина cadvisor, Kube-proxy с операциями в кластерах с 1000+ эндпоинтами, Kubeadm для ускорения работы балансировщика и дали рекомендации по назначению роли кластера, проверки статуса etcd.

Весь CHANGELOG и расширенный список улучшений в Kubernetes – тут.

В Grafana включили патчи по обеспечению безопасности до версии 13.0.1+security-01, которые закрывают проблемы с критическими уязвимостями.

Зарелизили OpenZFS 2.4.2.
В новую версию включили поддержку Linux 7.0 и обеспечили совместимость с FreeBSD v.13.3+, 14.0+. Исправили баги с initramfs, добавили поддержку POSIX_FADV_DONTNEED, обновили процессы непрерывной интеграции (CI) и расширили лицензию SPDX.

Больше деталей об обновлении – здесь. Если вы всё ещё не перешли на ветку 2.4, OpenZFS v.2.3.7 уже доступна, ознакомиться можно тут.

В Debian поддержка воспроизводимых сборок стала обязательной.
Пол Геверс предоставил список обновлений, в котором указал обязательную сборку «бит-к-биту» для контроля качества и безопасности в цепочке поставок. Перенос новых и обновление текущих пакетов с регрессиями в testing запрещены. Теперь пользователи могут лично убедиться, что бинарные файлы собраны из исходных текстов и избежать компроментации.

GitLab принял решение сократить штат в пользу ИИ-агентов до 1 июня. Билл Стейплс в блоге GitLab пояснил, что «под раздачу» попадут до 30% команд из других стран для сокращения «операционного следа». Git перепроектируется для масштабирования в machine-scale инфраструктуре, изменения внесут в CI для обеспечения контроля и валидации агентов.

В блоге Cilium дали рекомендации по безопасности CI/CD в open-source проектах. Мейнтейнер Андре Мартинс проанализировал атаки на цепочку поставок за 12 месяцев и на примере проектов компании вывел несколько правил:
⁃ Контроль действий через двухэтапные проверки pull_request_target.
⁃ Не доверять изменяемым тегам в GitHub Actions и пиннить все действия и образы SHA.
⁃ Вендоринг зависимостей на Go для воспроизводимых сборок. CI проверяет, что между go.mod, go.sum и vendor/ нет расхождений.
⁃ Изоляция секретов и ограничение доступа к производственным кредам.

Вся таблица с рекомендациями – здесь.

#девпос #безопасность #linux #новостная_подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
12👍2🔥2
Топ полезных команд Linux

👩‍💻 О каких простых, но полезных командах Linux вы узнали совсем недавно? Пользователь Reddit начал тред с подборкой для упрощения поиска, работы с файлами, обработки данных, мониторинга и автоматизации. Весь тред – здесь, а внизу оставили самые интересные:

wufame
tac
Это cat наоборот
Полезна в моменты, когда вам нужно начать снизу из-за плотного лога. Провел 10 лет в поддержке и не знал о tac

throwaway234f32423df
Знаю, звучит забавно, но tac | tac | (что-то) пригодится в параллельной работе конвейеров, чтобы предотвратить преждевременное выполнение.


digitallis
Bash {}
При переименовывании файла с добавлением суффикса: mv myfile{,.old} расширяется до mv myfile myfile.old.


RoomyRoots
jq/yq
В современной жизни мы слишком зависим от JSON и YAML…


SteveDinn
Я уже отвечал на похожий вопрос неделю назад – apropos.


e4109c
sudo !!


BlindTreeFrog
У меня не просто так alias please="sudo !!" в .bashrc


lmpcpedz
Моё любимое alias oops='sudo $(history -p !!)’


einkesselbuntes
В fish это alt+s


А ещё больше команд найдете – на Linux Journey и в классической подборке от Джулии Эванс.

#linux #подборка
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍3🔥22🤣1