Если вы ещё не обновились до новых версий, то советуем сделать это как можно скорее.
Чтобы узнать больше о найденных ошибках и их исправлениях — кликайте сюда.
#DevOps #GitLab
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤4🔥4👨💻4🌚1
Автоматизация проверки одобрений merge requests с помощью GitLab CI/CD и GitLab API — это классный способ без лишних затрат оптимизировать процесс управления кодом в команде.
Виктор, DevOps-инженер из Nixys, рассказал, как он смог настроить approve rules для merge request в бесплатной версии GitLab CE.
Из статьи вы узнаете, какие инструменты и методы он применил, а также получите советы по настройке и интеграции решения в ваш рабочий процесс.
#Хабр #статья_Nixys #GitLab
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍9🔥5
Среда средой, а подборка свежих новостей — по расписанию.
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
🟡 Вышло новое обновление VirtualBox 7.1.6
Oracle официально выпустила VirtualBox 7.1.6, в которой исправлено множество ошибок, улучшена производительность и добавлена поддержка новых операционных систем.
Из интересного:
• Ряд улучшений графического интерфейса, включая изменения в диалоговой области «Дополнительные свойства/Параметры»;
• Добавлена официальная поддержка Windows Server 2025 в качестве гостевой ОС и улучшена совместимость с RHEL 9.6 на хостах Linux.
• Добавили начальную поддержку ядра Linux 6.13 и исправления для ядер 6.4 и 6.12.
⚫️ Релизнули OpenVPN 2.6.13
Устранены утечки памяти во FreeBSD, а на системах с Linux добавили запуск процесса
systemd-ask-password с параметром --timeout=0 для отключения 90-секундного таймаута.Смотрим больше фиксов тут.
🟡 В свет вышла GitLab 17.8
Новая версия включила в себя 60 изменений, посвященных:
• Безопасности контейнерного репозитория: Введены новые функции для повышения безопасности и управления контейнерными образами.
• Поддержке новых типов хостов: Добавлены хосты с M2 Pro на macOS, что позволяет улучшить производительность CI/CD для разработчиков, работающих с экосистемой Apple.
• Улучшению отслеживания релизов.
#devops #linux #gitlab
👍6❤5🔥2
Последняя зимняя подборка новостей по средам. Успевайте!
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
#Devops #Rust #GitLab #Linux
🟡 Релизнули GitLab 17.9
Новая версия состоит из более чем 110 улучшений, например расширенные функции безопасности, возможность комментирования на вики-странице для совместной работы над документацией, и функция для настройки срока хранения CI\CD пайплайна.
Все улучшения можно посмотреть тут.
⚫️ CNCF подготовили best practices по безопасности в облачных окружениях
CNCF выпустили документ “Shift Down Security”, посвящённый лучшим практикам по безопасности. Цель — помочь организациям снизить бизнес-риски и повысить продуктивность разработчиков за счёт внедрения облачных технологий, таких как Policy as Code. Документ объясняет, как команды могут интегрировать безопасность на уровне платформы, предотвращая ошибки конфигурации и автоматизируя процессы безопасности для всех приложений.
🟡 Доступен Rust 1.85 и Rust 2024
Версия 1.85 входит в Rust 2024 Еdition, что является механизмом направленным на разделение несовместимых изменений. Подробнее про то, как работают эдишны на Rust можно почитать тут.
Плюшками новой версии стали: поддержка асинхронно выполняемых замыканий, определяемых в форме
async || {}; появилась возможность использования типажей FromIterator и Extend с кортежами, содержащими до 12 элементов и новый атрибут #[diagnostic::do_not_recommend], при котором компилятор не будет показывать аннотированные реализации типажей в диагностических сообщениях.⚫️ Вышеупомянутый Rust продолжает наводить смуту в ядре Linux
Линус Торвальдс заявил, что мэйнтейнеры ядра Linux не обязаны работать с Rust, если не хотят. Они могут продолжать поддерживать код на Си, но не могут блокировать развитие Rust в ядре. Однако Кристоф Хелвиг, мэйнтейнер подсистем dma-mapping и configfs, выступил против внедрения Rust, считая, что использование нескольких языков усложняет поддержку ядра. Он попытался заблокировать Rust-обвязки для подсистемы DMA, что вызвало критику со стороны Торвальдса. Линус отметил, что Кристоф превысил свои полномочия попыткой заблокировать Rust-обвязки, так как они не затрагивали его подсистему напрямую.
The fact is, the pull request you objected to DID NOT TOUCH THE DMA LAYER AT ALL.
В итоге Кристоф Хелвиг ушёл с постов мейнтейнера dma-mapping и configfs, передав обязанности другим разработчикам. Линус, в свою очередь, подчеркнул, что мейнтейнеры не могут контролировать, как используется их код, и поддержал постепенное внедрение Rust без принуждения.
You are not forced to take any Rust code, or care about any Rust code in the DMA code. You can ignore it.😑
#Devops #Rust #GitLab #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Выкатываем свежую партию релизов и статей за прошедшую неделю.
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
🟡 Oracle выпустили июльский Critical Patch Update для своих продуктов
Обновления коснулись 309 проблем и уязвимостей в Java SE, MySQL, VirtualBox и некоторых других продуктах. Устранены множество критических уязвимостей, включая те, которые позволяют удаленное выполнение кода без аутентификации. Некоторые их них получили уровень опасности выше 8, поэтому советуем обновиться.
Полный список уязвимостей, CVE и затронутых продуктов можно посмотреть здесь.
⚫️ GitLab улучшает удаление проектов и групп
Какие фичи для этого предлагают:
• Удаление не сразу, все проекты и группы сначала переходят в статус pending deletion и у вас есть 30 дней на восстановление, даже на бесплатном тарифе
• После удаления namespace автоматически освобождается и можно сразу создать новый проект с тем же адресом
• Появится чёткое разделение между временным и окончательным удалением — чтобы никто случайно не потерял важные данные
Полные подробности читаем в официальном блоге.
🟡 2025 Docker: как меняется разработка ПО
Команда Docker провели опрос о состоянии разработки приложений в 2025 года, в опросе участвовало более 4500+ специалистов. Результаты показывают — безопасность больше не является изолированной специализацией, только каждая пятая компания отдает эту задачу на аутсорс.
Использование контейнеров в ИТ-индустрии резко возросло до 92% по сравнению с 80% исследования 2024 года. Однако в других отраслях уровень внедрения ниже — 30%. Python обогнал JavaScript по популярности, а основными трудностями остаются оценка времени и планирование задач.
Интересно отметить, что самостоятельное обучение набирает популярность. Во всех отраслях 85% респондентов обращаются к онлайн-курсам или сертификации, значительно опережая традиционные источники, такие как школа (33%), книги (25%) или обучение на рабочем месте (25%).
⚫️ На dev вышла статья о том, когда стоит использовать API, а когда — вебхуки. Если нужно запрашивать данные по требованию — выбирайте API. Если хотите получать уведомления о событиях в реальном времени — помогут вебхуки. В статье также разобраны плюсы, минусы, безопасность, сравнение с WebSocket и различные кейсы вроде CRM-интеграций. Подходит тем, кто проектирует архитектуру взаимодействия между сервисами.
#devops #docker #api #gitlab
❤4🔥4