На ваших экранах — первая средовая подборка этого года.
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
Я просто в восторге от того, как все прошло без единого Ack [подтверждения] со стороны мейнтейнера x86. Код сломал кучу вещей, и вместо того чтобы быть сразу отмененным, все еще находится там.
Давайте не будем повторять такое, пожалуйста.
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
👍13⚡2❤1🔥1👏1
Дайджест в среду как хорошо настроенный мониторинг: всегда ловит самое важное.
🟡 Зарелизили Debian 12.11
В релиз вошло 81 исправление ошибок для различных пакетов и 45 обновлений безопасности. Обновили ядро Linux, новые опции монтирования для XFS, добавили поддержку новых устройств и режима восстановления системы. Все обновления можно посмотреть здесь.
Напомним, что Debian 13 уже находится в стадии жесткой заморозки для тестирования и исправления проблем, релиз ожидается этим летом.
⚫️ У Docker появились Hardened Images — безопасные по умолчанию контейнеры, рассчитанные на продакшн. Образы минимальны, регулярно обновляются и поддерживают знакомые дистрибутивы вроде Debian. Поддерживается кастомизация, интеграция с CI/CD и инструментами безопасности. Подключение довольно простое, достаточно заменить базовый образ в Dockerfile.
Больше информации в статье.
🟡 На Faun опубликовали статью о 5 CI/CD-практиках, которые помогают сократить деплой. Автор рассказывает, как команда отказалась от ручных проверок, сделала пайплайн stateless, добавила автоматические гейты между окружениями и настроила безопасное управление секретами. Всё это — с примерами конфигов и скриптов.
⚫️ Microsoft открыли исходный код WSL и запустили сайт wsl.dev для разработчиков. Теперь любой желающий может собрать WSL из исходников, предложить патчи и поучаствовать в развитии подсистемы. Код опубликован под MIT-лицензией. Также в открытый доступ выложили консольный редактор Edit на Rust.
#devops #docker #microsoft #debian
🟡 Зарелизили Debian 12.11
В релиз вошло 81 исправление ошибок для различных пакетов и 45 обновлений безопасности. Обновили ядро Linux, новые опции монтирования для XFS, добавили поддержку новых устройств и режима восстановления системы. Все обновления можно посмотреть здесь.
Напомним, что Debian 13 уже находится в стадии жесткой заморозки для тестирования и исправления проблем, релиз ожидается этим летом.
⚫️ У Docker появились Hardened Images — безопасные по умолчанию контейнеры, рассчитанные на продакшн. Образы минимальны, регулярно обновляются и поддерживают знакомые дистрибутивы вроде Debian. Поддерживается кастомизация, интеграция с CI/CD и инструментами безопасности. Подключение довольно простое, достаточно заменить базовый образ в Dockerfile.
Больше информации в статье.
🟡 На Faun опубликовали статью о 5 CI/CD-практиках, которые помогают сократить деплой. Автор рассказывает, как команда отказалась от ручных проверок, сделала пайплайн stateless, добавила автоматические гейты между окружениями и настроила безопасное управление секретами. Всё это — с примерами конфигов и скриптов.
⚫️ Microsoft открыли исходный код WSL и запустили сайт wsl.dev для разработчиков. Теперь любой желающий может собрать WSL из исходников, предложить патчи и поучаствовать в развитии подсистемы. Код опубликован под MIT-лицензией. Также в открытый доступ выложили консольный редактор Edit на Rust.
#devops #docker #microsoft #debian
🔥10❤2👍2
Выкатываем срединедельный дайджест новостей и статей на DevOps FM!
🟡 Утечка данных в Debian 13:
Пользователи обнаружили серьёзную проблему с конфиденциальностью в репозитории будущего Debian 13. Через пакет
Достаточно просто выделить слово в любом окне, и оно автоматически уходит на серверы словарей dict.youdao.com и dict.cn без шифрования по протоколу HTTP. Это может привести к утечке личных данных и паролей, но поведение воспроизводится только на базе протокола X11, в окружениях Wayland действует изоляция.
Разработчики заявили, что это ожидаемое поведение. Если вас оно не устраивает — отключайте сетевые словари и функцию автоматического поиска при выделении. Что интересно, в 2009 году уже была подобная уязвимость и работу по-умолчанию в ней отключили.
⚫️ Docker опубликовали статью о подводных камнях использования защищённых контейнерных образов.
Hardened образы упрощают эксплуатацию и уменьшают поверхность атак, но на практике часто вступают в конфликт с реальными потребностями разработчиков и DevOps-инженеров. В материале рассказывается, как найти баланс между безопасностью, удобством и гибкостью, а так же почему «идеальная» защита может навредить. Читать — по ссылке.
🟡 CNCF поделились результатами отчёта Voice of Kubernetes Experts 2025. Это масштабное исследование среди 500+ экспертов, ответственных за внедрение Kubernetes в крупных компаниях. Из интересного:
• 82% компаний планируют разрабатывать новые приложения на cloud native-платформах;
• 87% используют гибридные облака для гибкости, экономии и снижения зависимости от одного вендора;
• Больше половины опрошенных запускают важные приложения с высокими требованиями к отказоустойчивости и доступности — в контейнерах;
• Основные проблемы, с которыми сталкиваются респонденты: безопасность (72%), наблюдаемость (51%) и отказоустойчивость (35%).
Подробнее — в отчёте.
⚫️ На System Design Codex опубликовали небольшую шпаргалку по метрикам производительности систем. Автор подчёркивает, что архитектура и технологии — лишь часть успеха, а вот показатели вроде пропускной способности, масштабируемости и других метрик дают конкретные ориентиры для оценки качества системы. В статье объясняется каждая метрика, как её измерять и улучшать, а так же практические советы по оптимизации.
#devops #debian #docker #kubernetes
🟡 Утечка данных в Debian 13:
StarDict передаёт выделенный текст на внешние сервераПользователи обнаружили серьёзную проблему с конфиденциальностью в репозитории будущего Debian 13. Через пакет
StarDict, реализующий интерфейс для поиска в словарях, приложение отправляет любой выделенный фрагмент на внешние серверы. Достаточно просто выделить слово в любом окне, и оно автоматически уходит на серверы словарей dict.youdao.com и dict.cn без шифрования по протоколу HTTP. Это может привести к утечке личных данных и паролей, но поведение воспроизводится только на базе протокола X11, в окружениях Wayland действует изоляция.
Разработчики заявили, что это ожидаемое поведение. Если вас оно не устраивает — отключайте сетевые словари и функцию автоматического поиска при выделении. Что интересно, в 2009 году уже была подобная уязвимость и работу по-умолчанию в ней отключили.
⚫️ Docker опубликовали статью о подводных камнях использования защищённых контейнерных образов.
Hardened образы упрощают эксплуатацию и уменьшают поверхность атак, но на практике часто вступают в конфликт с реальными потребностями разработчиков и DevOps-инженеров. В материале рассказывается, как найти баланс между безопасностью, удобством и гибкостью, а так же почему «идеальная» защита может навредить. Читать — по ссылке.
🟡 CNCF поделились результатами отчёта Voice of Kubernetes Experts 2025. Это масштабное исследование среди 500+ экспертов, ответственных за внедрение Kubernetes в крупных компаниях. Из интересного:
• 82% компаний планируют разрабатывать новые приложения на cloud native-платформах;
• 87% используют гибридные облака для гибкости, экономии и снижения зависимости от одного вендора;
• Больше половины опрошенных запускают важные приложения с высокими требованиями к отказоустойчивости и доступности — в контейнерах;
• Основные проблемы, с которыми сталкиваются респонденты: безопасность (72%), наблюдаемость (51%) и отказоустойчивость (35%).
Подробнее — в отчёте.
⚫️ На System Design Codex опубликовали небольшую шпаргалку по метрикам производительности систем. Автор подчёркивает, что архитектура и технологии — лишь часть успеха, а вот показатели вроде пропускной способности, масштабируемости и других метрик дают конкретные ориентиры для оценки качества системы. В статье объясняется каждая метрика, как её измерять и улучшать, а так же практические советы по оптимизации.
#devops #debian #docker #kubernetes
👍6🔥5❤1
Немного истории: Один из старейших дистрибутивов Linux был анонсирован в 1993 году Яном Мёрдоком как альтернатива плохо поддерживаемым коммерческим сборкам. Debian был создан с целью устранить ошибки, обеспечить регулярные обновления и привлечь разработчиков к открытому процессу, а не к закрытым коммерческим инициативам.
Версии Debian 1.0 никогда не существовало. С анонса в 1993 году по 1995 год разработчики дистрибутива выпускали только 0.X версии. Когда поставщик компакт-дисков InfoMagic выпустил Debian с названием 1.0, Debian объявили, что этот выпуск является лишь ранней разрабатываемой версией. Он не могла корректно загружаться или работать. Во избежание путаницы между преждевременным релизом на компакт-диске и действительным выпуском Debian, проект переименовал свой первый мажорный релиз в "Debian 1.1 — Buzz". Большинство названий дистрибутива, кстати, берутся из фильма История игрушек. Скорее всего так делают потому, что Брюс Пиренс, перенявший лидерство в проекте у Яна Мёрдока, работал в компании Pixar.
За десятилетия проект более чем преуспел — система используется в дата-центрах, встраиваемых устройствах и научных проектах. Здесь можно посмотреть, какие организации используют Debian и почему выбрали именно его.
А ещё рекомендуем посмотреть видео о ранней истории Debian от одного из разработчиков.
Желаем всем хороших выходных и спокойных дежурных смен без серьёзных алертов!
#devops #debian
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3❤2