Doom запустили на eBPF. У нас всё.

Вышла новая версия Kamal — Open Source-инструмента для развёртывания веб-приложений с помощью Docker. В Kamal 2.0 разработчики сделали так, чтобы всё одинаково просто работало и при деплое на 50 серверов, и при деплое 5 приложений на одном сервере.

Главное в обновлении:
— переход с использования прокси Traefik на собственный kamal-proxy;
— Kamal 2.0 будет запускать все контейнеры в кастомной сети Docker;
— новый способ передачи секретов в контейнеры.

Домены .io под угрозой?

Великобритания передаёт Маврикию острова Чагос. А именно этой территории выделен ccTLD .io. Как следствие процессов IANA, домен могут отозвать.

Угроза пока гипотетическая, но новость любопытная. Обсуждение читайте на Reddit.

В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth.

Это решение изолирует связанные с аутентификацией данные в отдельном адресном пространстве, обеспечивая дополнительную безопасность системы. А после завершения процесса sshd-auth такие данные выгружаются, что приводит к небольшому сокращению использования памяти.

Подробнее — на OpenNET.

Как-то Марк Шаттлворт, южноафриканский предприниматель и один из разработчиков Debian, решил создать удобный дистрибутив Linux с регулярными и предсказуемыми релизами, доступный широкому кругу пользователей.

Вчера Ubuntu исполнилось 20 лет.

На Github сломалась trivy-db

При запуске github-action для trivy постоянно возвращается ошибка TOOMANYREQUESTS. Это связано с тем, что registry, откуда у trivy скачивается база (ghcr), начал лимитировать подключения.

Все начали делать мирроры, перекладывать базу к себе, но есть моменты:
1) Маленькие разработчики не могут себе позволить держать свои миррор-базы.
2) Распределение множества копий одной базы данных — это уязвимость, так как никто не контролирует состояние up-to-date и место базы не определено.

На конференции All Things Open 2024 Open Source Initiative (OSI) анонсировала OSAID v.1.0 — первое в отрасли определение для Open Source AI.

Новый стандарт поможет сообществу понять, когда ИИ можно считать действительно Open Source. Он акцентирует внимание на прозрачности и требует раскрывать данные обучения — так, чтобы другие специалисты могли воспроизвести похожие модели.

Долгожданный релиз containerd 2.0 предлагает множество новых функций, включая поддержку плагинов для проверки образов и интеграцию с OpenTelemetry. Это первое мажорное обновление с 2017 года.

Вышел Jaeger v2. Новая версия интегрирует OpenTelemetry и предлагает пользователям улучшенные возможности обработки данных и упрощённое развёртывание: https://goo.su/GuMQln

Red Hat объявила о передаче набора инструментов для работы с контейнерами, включая Podman, Buildah и Skopeo, под управление Cloud Native Computing Foundation: https://goo.su/nK98BDU

Это обеспечит повышение прозрачности разработки, поддержку открытых стандартов и активное участие сообщества в развитии инструментов.

KubeCon + CloudNativeCon North America 2024 закончился несколько дней назад.
Делимся плейлистом.

Методология Twelve-Factor App теперь доступна как Open Source.

Сам манифест выложен на GitHub. Ожидается, что это привлечёт сообщество к совместной работе и поможет актуализировать принципы.

Подробный разбор всех фичей Kubernetes 1.32

Сегодня ночью вышла новая версия Kubernetes — 1.32. Релиз собрал в себе 43 изменения. Среди главных — возможность задавать ресурсы на уровне пода, асинхронное вытеснение подов планировщиком, нулевое ожидание (sleep) для PreStop-хуков, новые эндпоинты /statusz и /flagz для ключевых компонентов K8s, более гранулярная авторизация для API kubelet’а, внешнее управление ключами сервисных учетных записей.

Подробный обзор читайте по ссылке.

Чтобы залогиниться в WordPress, теперь нужно отметить чекбокс с надписью «Ананасы на пицце — это вкусно».

Без этого вход или создание нового аккаунта невозможно — появляется ошибка с просьбой попробовать снова.

Обычно мы не анонсируем ничего «своего» в канале, но весной будет событие, ради которого сделаем исключение.

27 марта мы проведём свою собственную конференцию для инженеров и разработчиков — Deckhouse Conf 2025. Подготовили для вас классные доклады про Kubernetes, мониторинг и безопасность. Про продукты Deckhouse и планы по ним тоже расскажем, но без фанатизма.

В первую очередь хотим увидеть вас всех и пообщаться. Так что приходите, если будете в Москве 🙂

Mozilla вводит новые Terms of Use для Firefox. Браузер всегда был той самой альтернативой, которая гарантировала конфиденциальность. Теперь этот статус под вопросом — новые правила содержат слишком много размытых формулировок про сбор и передачу данных.

Пока непонятно, к чему это приведёт, но прецедент настораживает. Firefox больше не тот?

Stacker — инструмент для сборки контейнерных образов, который недавно стал проектом CNCF.

Обещают:
— Повторяемость. Stacker использует LXC-контейнеры для обеспечения изолированной среды сборки, чтобы результаты были повторяемыми без побочных эффектов.
— Инкрементальность. Создание только необходимых образов и их перестроение только в случае изменения входных данных.

Если у вас есть личный опыт использования Stacker, поделитесь в комментариях — ваше мнение может быть полезно сообществу.

Иногда подумаешь, куда ж ещё больше расти Linux Foundation, а потом видишь новость, что она забирает под свою опеку и OpenStack.

P.S. Для понимания масштабов OpenInfra

Вышла новая версия Apache Kafka — 4.0, в которой проект полностью отказался от использования ZooKeeper в пользу KRaft-протокола.

Также предоставлен ранний доступ к очередям в Kafka (KIP-932) и полная поддержка KIP-848 с новым протоколом для групп потребителей. Подробнее о релизе — в блоге.