Пятничный chill out на канале DevOps FM
📱 Предлагаем вместе с Броди заглянуть в официальный репозиторий Linux на GitHub и посмотреть, как участники сообщества используют PR в качестве шуток, троллинга и поздравлений, заставляя ментейнеров и самого Линуса страдать.
Если хотите самостоятельно изучить это удивительное место — начните с легендарного #437 this code very fast (который, кстати, до сих пор открыт).
Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен!
#linux #kernel #youtube
Если хотите самостоятельно изучить это удивительное место — начните с легендарного #437 this code very fast (который, кстати, до сих пор открыт).
Желаем всем хорошего настроения и приятных выходных, а тем, кто дежурит — спокойных смен!
#linux #kernel #youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5😁4👍2🤣2
Разворачиваем базовую подборку свежих релизов в эту среду.
🟡 Выпустили Kubernetes v1.32.
Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.
В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:
• появилась новая строгая политика резервирования CPU. Опция
• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов
Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.
⚫️ Выпустили первый релиз-кандидат Golang 1.24
Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена новая
Подробнее почитать можно тут.
🟡 Состоялся релиз системного менеджера systemd 257.
Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:
• Переработана логика обработки ключа
• Изменили поведение команды
• Добавили новые функции
#devops #linux #релиз #kubernetes
🟡 Выпустили Kubernetes v1.32.
Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.
В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:
• появилась новая строгая политика резервирования CPU. Опция
strict-cpu-reservation гарантирует, что процессоры, зарезервированные для системы, будут использоваться только ею;• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов
emptyDir, хранящихся в оперативной памяти. Теперь их размер равен (или может быть уменьшен) объёму выделяемой поду памяти.Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.
⚫️ Выпустили первый релиз-кандидат Golang 1.24
Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена новая
tool директива в go.mod, это устраняет необходимость в обходном пути добавления инструментов в качестве пустых импортов в файл с традиционным именем tools.go. Ещё улучшили производительность на 2–3% по всем направлениям и добавили cgo директивы, способствующие этому. Подробнее почитать можно тут.
🟡 Состоялся релиз системного менеджера systemd 257.
Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:
• Переработана логика обработки ключа
--purge компонента systemd-tmpfiles: теперь удалению подвержены только те пути, которые помечены флагом $. Это изменение снижает риск случайного удаления данных, но потребуется адаптировать существующие конфигурации с учетом нового поведения.• Изменили поведение команды
systemd-creds, которая теперь обрабатывает учётные данные в формате base64 при использовании cat, что соответствует работе параметра decrypt. • Добавили новые функции
DeferReactivation и RestartMode=debug. #devops #linux #релиз #kubernetes
👍9🔥4⚡1❤1🎄1
Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0и 3.4.1
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.
Обновляемся вот тут.
#devops #linux #opensource #ruby
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
it для ссылки на параметр блока; • Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
Обновляемся вот тут.
#devops #linux #opensource #ruby
👍9🔥5😁1
На ваших экранах — первая средовая подборка этого года.
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
Я просто в восторге от того, как все прошло без единого Ack [подтверждения] со стороны мейнтейнера x86. Код сломал кучу вещей, и вместо того чтобы быть сразу отмененным, все еще находится там.
Давайте не будем повторять такое, пожалуйста.
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
👍13⚡2❤1🔥1👏1
В новую версию вошли 14 тысяч нововведений от 2086 разработчиков. Большая часть из них затронула драйвера устройств — 52% всех изменений, примерно 13% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 11% связано с сетевым стеком, 4% — с файловыми системами и 3% — c внутренними подсистемами ядра.
Ядро Linux 6.13 представил широкий спектр улучшений: от обновленного графического драйвера Raspberry Pi, обещающего прирост скорости, до логики ленивого вытеснения, расширенной поддержки Rust и новых драйверов для множества аппаратных средств, периферийных устройств и цифровых штучек.
Линус Торвальдс в своем обращении отметил:
На прошлой неделе не произошло ничего ужасного или неожиданного, поэтому я выложил финальный релиз 6.13.
#linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥4🥰1
Среда средой, а подборка свежих новостей — по расписанию.
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
systemd-ask-password с параметром --timeout=0 для отключения 90-секундного таймаута.Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
👍6❤5🔥2
💻 Далее на канале DevOps FM — пятничные развлечения
Сегодня хотим поделиться забавной игрой для всех, кто любит Linux и командную строку!
👩💻 Terminus — настоящая текстовая бродилка, где вы становитесь героем, путешествующим по виртуальному миру. Ваш главный инструмент для решения головоломок и преодоления препятствий — терминал.
Для новичков это отличный способ освоить базовые команды, а для опытных — возможность немного развлечься и погрузиться в атмосферу текстового приключения, где каждая команда — это шаг к новой загадке.
Желаем приятной игры, хороших выходных и спокойных дежурных смен!
#devops #linux
Сегодня хотим поделиться забавной игрой для всех, кто любит Linux и командную строку!
Для новичков это отличный способ освоить базовые команды, а для опытных — возможность немного развлечься и погрузиться в атмосферу текстового приключения, где каждая команда — это шаг к новой загадке.
Желаем приятной игры, хороших выходных и спокойных дежурных смен!
#devops #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5🏆3
Каждая среда — это маленькая пятница, а за ней следует и еженедельная новостная подборка.
🟡 Релизнули Go 1.24.0.
Что нового? Например, разработчики изменили базовую реализацию
Все остальные изменения можно посмотреть тут.
⚫️ Выпустили KDE Plasma 6.3
В среду рабочего стола добавили массу улучшений. Среди них:
• дробное масштабирование и улучшение эффекта приближения,
• новое уведомление, которое появляется при завершении работы ядра и информирует о нехватке памяти в системе,
• повышенная точность отслеживания нагрузки на CPU и потребления памяти приложениями.
🟡 Внедрение Rust в ядро Linux продолжает вызывать споры среди разработчиков.
Некоторые поддерживают идею использования Rust для повышения безопасности, в то время как другие, например, мейнтейнер подсистем DMA, KVM, Slab Allocator ядра — Кристоф Хеллвиг, считают, что смешение языков усложняет поддержку проекта.
Хеллвиг выступил против патча, связанного с поддержкой разработки драйверов на языке Rust, назвав его
Мнения разделились: Гектор Мартин (Asahi Linux) даже предположил, что столь агрессивное сопротивление может нарушать Кодекс поведения Linux, хотя в реальности вряд ли последуют санкции. Он призвал Rust-разработчиков игнорировать Хеллвига и вынести патч на одобрение Линуса Торвальдса, который и примет финальное решение.
Линус Торвальдс, создатель Linux, отметил, что споры вокруг Rust — это часть процесса разработки, и пока рано говорить о провале или успехе Rust. Гектору же он предложил принять интересный факт:
На следующий день Гектор заявил, что теряет веру в процесс разработки ядра и уходит с позиции мейнтейнера.
#golang #linux
🟡 Релизнули Go 1.24.0.
Что нового? Например, разработчики изменили базовую реализацию
map, которая теперь основана на Swiss Tables. Благодаря этому и новой внутренней реализации мьютекса удалось снизить нагрузку на процессор на 2-4%. Ещё добавили поддержку generic type aliases: в новой версии псевдоним может быть параметризован как определённый тип. Все остальные изменения можно посмотреть тут.
⚫️ Выпустили KDE Plasma 6.3
В среду рабочего стола добавили массу улучшений. Среди них:
• дробное масштабирование и улучшение эффекта приближения,
• новое уведомление, которое появляется при завершении работы ядра и информирует о нехватке памяти в системе,
• повышенная точность отслеживания нагрузки на CPU и потребления памяти приложениями.
🟡 Внедрение Rust в ядро Linux продолжает вызывать споры среди разработчиков.
Некоторые поддерживают идею использования Rust для повышения безопасности, в то время как другие, например, мейнтейнер подсистем DMA, KVM, Slab Allocator ядра — Кристоф Хеллвиг, считают, что смешение языков усложняет поддержку проекта.
Хеллвиг выступил против патча, связанного с поддержкой разработки драйверов на языке Rust, назвав его
раковой опухолью. По его мнению, интерфейсы должны оставаться в C. Однако сторонники Rust, настаивают, что их абстракции никак не меняют C-часть ядра, а просто облегчают жизнь разработчикам драйверов на Rust, что делает сопротивление Хеллвига необоснованным.Мнения разделились: Гектор Мартин (Asahi Linux) даже предположил, что столь агрессивное сопротивление может нарушать Кодекс поведения Linux, хотя в реальности вряд ли последуют санкции. Он призвал Rust-разработчиков игнорировать Хеллвига и вынести патч на одобрение Линуса Торвальдса, который и примет финальное решение.
Линус Торвальдс, создатель Linux, отметил, что споры вокруг Rust — это часть процесса разработки, и пока рано говорить о провале или успехе Rust. Гектору же он предложил принять интересный факт:
...maybe the problem is you.
На следующий день Гектор заявил, что теряет веру в процесс разработки ядра и уходит с позиции мейнтейнера.
#golang #linux
🔥10👍3⚡2
Последняя зимняя подборка новостей по средам. Успевайте!
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
#Devops #Rust #GitLab #Linux
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
async || {}; появилась возможность использования типажей FromIterator и Extend с кортежами, содержащими до 12 элементов и новый атрибут #[diagnostic::do_not_recommend], при котором компилятор не будет показывать аннотированные реализации типажей в диагностических сообщениях.⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
The fact is, the pull request you objected to DID NOT TOUCH THE DMA LAYER AT ALL.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
You are not forced to take any Rust code, or care about any Rust code in the DMA code. You can ignore it.😑
#Devops #Rust #GitLab #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем DevOps! Мы уже рассказывали вам про зомби-ресурсы в облачных инфраструктурах. Вот только облака — не единственное место их обитания.
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
🧟 Зомби-memcg — остаточные memory cgroups в Linux, которые продолжают существовать, даже если все связанные с ними процессы завершены. Они могут нести за собой высокие нагрузки, нехватку производительности системы и памяти.
Почему это происходит?
• Баги в старых версиях ядра Linux, где очистка невозможна из-за ссылок на memcg;
• Некоторые структуры данных продолжают "удерживать" memcg, даже если сам он уже не используется (например pagecache, kernel stack, shared memory и др.).
О том, как найти и победить зомби-memcg рассказали в статье Oracle. Читаем и проверяем, не спряталась ли у вас парочка зомби!
#DevOps #Linux
👍9🔥3❤2🤯1
Выкатываем средовую подборку, ловите!
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🟡 HashiCorp выпустили статью о эфемерных значениях в Terraform.
Ephemeral values позволяют безопасно работать с чувствительными данными без их сохранения в state-файле. В статье разбираются эфемерные ресурсы, write-only аргументы и механизм отложенного выполнения, предотвращающие утечки секретных данных.
⚫️ Релизнули FreeBSD 13.5
В новой версии обновили LLVM и его компоненты до версии 19.1.7; устранили проблему 2038 года в UFS1 (даты теперь поддерживаются до 2106 года) и добавили пару фичей, например запуск sysctl и ip6addrctl в изолированных jail-окружениях.
Обновляемся тут.
🟡 GitHub разобрали практический подход к решению проблем с утечками конфиденциальных данных. О том, как выявлять и устранять утечки токенов и паролей, а также рекомендации по защите данных читаем в статье.
Вместо того, чтобы зацикливаться на вопросе «насколько вы уязвимы», вы должны изначально предполагать худшее. Ваши конфиденциальные данные полностью раскрыты; считайте это данностью.
⚫️ Луки Каваллин опубликовал вводный разбор устройства ядра Linux.
Автор рассказал о ключевых механизмах, практических аспектах разработки в ядре, отличиях от пользовательского пространства и различных сложностях. Будет полезно тем, кто хочет глубже разобраться во внутренней архитектуре Linux.
#Devops #GitHub #Security #Linux
🔥15👍3❤1