Всем DevOps! Подготовили для вас еженедельную подборку новостей.
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе(среднее время отклика — менее 500 мс) .
#devops #fedora #microservices #kafka
🟡 Зарелизили Fedora Linux 42
Вчера состоялся релиз Fedora Linux 42 с ядром Linux 6.14 и множеством новых фичей. Из интересного: установщик Anaconda WebUI теперь работает по умолчанию с функциями переустановки, поддержкой dual-boot и автоматическим разбиением на разделы; рабочий стол GNOME 48 с поддержкой HDR-дисплея и улучшениями Wayland, а для тех кто не любит GNOME доступна KDE Plasma 6.3, Xfce 4.20 и LXQt 2.1.
Подробнее читаем в релизной статье.
⚫️ Срок действия сертификатов SSL/TLS сократят с 398 до 47 дней
Форум CA/Browser одобрил предложение о сокращении максимального срока действия сертификатов SSL/TLS к 2029 году. Инициатива направлена на достижение трех основных целей:
1. Улучшенная безопасность: скомпрометированные сертификаты будут истекать быстрее, что сведет их полезность к минимуму для злоумышленников.
2. Поощрение автоматизации: частые обновления требуют автоматизированных решений, что снижает зависимость от ручных процессов, подверженных ошибкам и задержкам.
3. Подготовка к квантовым вычислениям: более короткие сроки действия сертификатов способствуют повышению гибкости криптографии, позволяя быстрее внедрять более надежные алгоритмы и соблюдать развивающиеся стандарты.
Мера, первоначально предложенная Apple, будет реализована поэтапно в течение следующих четырех лет: 15 марта 2026 года максимальный срок действия сертификата сокращается до 200 дней; 15 марта 2027 — до 100 дней; 15 марта 2029 срок действия составит 47 дней.
🟡 На Medium вышла статья, в которой опытный разработчик объясняет, что монолитная архитектура остаётся оптимальным выбором для стартапов, а так же развенчивает миф о необходимости сразу внедрять микросервисы. В ней разбираются риски, влияние архитектуры на скорость разработки, работу внутри команды и гибкость бизнеса.
⚫️ На DEV вышла статья Blazing Fast Fraud Detection with Kafka, в которой автор делится опытом построения сверхбыстрого пайплайна для обнаружения мошеннических операций с помощью Apache Kafka и KNN-модели. В ней подробно разбирается архитектура решения, структура проекта, настройка и результаты на выходе
#devops #fedora #microservices #kafka
👍8❤2🔥2
Выпускаем легкий средовый дайджест перед праздничными выходными.
🟡 Выпустили OpenBSD 7.7
Что нового? Обновление кода драйвера ядра Direct Rendering Manager (DRM), усовершенствование поддержки многопроцессорных систем (SMP), улучшение отзывчивости при нехватке памяти, в команде
Остальные изменения смотрим тут.
⚫️ Крис Ричардсон опубликовал первую статью серии об аутентификации и авторизации в микросервисной архитектуре. На различных примерах он показывает, с какими вызовами сталкиваются распределённые системы при проверке прав доступа и какие подходы к этому можно использовать. В статье кратко сравниваются модели RBAC, ABAC и ReBAC, а также обсуждаются отличия между централизованной авторизацией в монолите и микросервисах.
🟡 Зарелизили nginx 1.28.0
В новую версию вошли все исправления ветки 1.27.Х. Из интересного: добавили кэширование SSL-сертификатов, ключей и CRL при запуске и обновлении конфигурации; в модуле stream теперь можно проверить отзыв сертификатов через протокол OCSP; оптимизировали производительность работы с HTTP/3.
Все исправления можно посмотреть здесь.
⚫️ Линус Торвальдс резко высказался о регистронезависимых файловых системах.
Поводом стало недавнее исправление работы Bcachefs, где сломалась поддержка case folding. По мнению Торвальдса, сама идея регистронезависимости — «ужасная ошибка», Unicode делает её реализацию не только сложной, но и потенциально опасной, а люди, работающие с файловыми системами — никогда ничему не учатся.
Дело в том, что Unicode содержит игнорируемые символы, которые не всегда одинаково обрабатываются файловыми системами, что приводит к уязвимостям и ошибкам. Например ❤️ и 🤍 могут считаться одинаковыми — и пройти мимо проверок безопасности в пользовательских приложениях.
#devops #openbsd #microservices #nginx
🟡 Выпустили OpenBSD 7.7
Что нового? Обновление кода драйвера ядра Direct Rendering Manager (DRM), усовершенствование поддержки многопроцессорных систем (SMP), улучшение отзывчивости при нехватке памяти, в команде
pkg_add реализован вызов ldconfig.Остальные изменения смотрим тут.
⚫️ Крис Ричардсон опубликовал первую статью серии об аутентификации и авторизации в микросервисной архитектуре. На различных примерах он показывает, с какими вызовами сталкиваются распределённые системы при проверке прав доступа и какие подходы к этому можно использовать. В статье кратко сравниваются модели RBAC, ABAC и ReBAC, а также обсуждаются отличия между централизованной авторизацией в монолите и микросервисах.
🟡 Зарелизили nginx 1.28.0
В новую версию вошли все исправления ветки 1.27.Х. Из интересного: добавили кэширование SSL-сертификатов, ключей и CRL при запуске и обновлении конфигурации; в модуле stream теперь можно проверить отзыв сертификатов через протокол OCSP; оптимизировали производительность работы с HTTP/3.
Все исправления можно посмотреть здесь.
⚫️ Линус Торвальдс резко высказался о регистронезависимых файловых системах.
Поводом стало недавнее исправление работы Bcachefs, где сломалась поддержка case folding. По мнению Торвальдса, сама идея регистронезависимости — «ужасная ошибка», Unicode делает её реализацию не только сложной, но и потенциально опасной, а люди, работающие с файловыми системами — никогда ничему не учатся.
Дело в том, что Unicode содержит игнорируемые символы, которые не всегда одинаково обрабатываются файловыми системами, что приводит к уязвимостям и ошибкам. Например ❤️ и 🤍 могут считаться одинаковыми — и пройти мимо проверок безопасности в пользовательских приложениях.
Dammit. Case sensitivity is a BUG. The fact that filesystem people still think it's a feature, I cannot understand. It's like they revere the old FAT filesystem so much that they have to recreate it — badly.
#devops #openbsd #microservices #nginx
Публикуем еженедельный дайджест релизов и новостей.
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices
⚫️ Зарелизили FreeBSD 14.3
В новой версии обновили LLVM, OpenSSH, OpenZFS и другие сторонние компоненты, добавлена поддержка параметров для привязки политик и выполнения
sysctl к jail-окружениям, изменили логику обработки флага "-U". Все изменения можно посмотреть здесь. 🟡 В блоге Kubernetes вышла статья о выходе Inference Extension для Gateway API — расширения, которое упрощает маршрутизацию трафика к LLM и другим AI/ML-моделям в Kubernetes.
В материале рассказали, как новое расширение учитывает особенности inference-нагрузок: продолжительность сессий, использование GPU и тип модели. Оно позволяет гибко направлять трафик на наименее загруженные поды, снижая задержки и повышая эффективность работы.
⚫️ На InfoQ вышел подробный гайд по использованию зеркалирования трафика для отладки и тестирования микросервисов. Авторы рассказали, как безопасно дублировать реальный трафик на теневые сервисы без влияния на пользователей — с помощью Istio, AWS VPC, eBPF и других инструментов. Если кратко:
• Зеркалирование позволяет ловить редкие баги, проводить регрессионные тесты и профилировать производительность в условиях, близких к боевым.
• Возможны разные уровни — L7 (через Istio и NGINX), L4 (через AWS VPC Mirroring), eBPF и DIY-решения.
Подробности и кейс с примерами читаем в статье.
#devops #freebsd #kubernetes #microservices
3👍7❤3🔥1
Всем DevOps! Сегодня по плану у нас свежий дайджест новостей:
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
🟡 Выпустили Linux 6.16
В воскресенье вышел релиз ядра версии 6.16. В новой версии было внесено 15 924 исправлений, среди которых: удаление протокола
DCCP, добавление драйвера ovpn для повышения производительности работы OpenVPN; внедрение механизма Kexec HandOver для запуска нового ядра из старого без потери состояния системы; оптимизации в Ext4 и многое другое.Полный список изменений — тут.
⚫️ Kubernetes рассказали чего ожидать в версии 1.34
Скоро выйдет Kubernetes v1.34 — релиз запланирован на 27 августа 2025 года. В новую версию войдут изменения связанные с Dynamic Resource Allocation для работы с GPU и нестандартным оборудованием, появится
podReplacementPolicy в Deployments для настройки запуска новых подов при обновлении и добавят поддержку KYAML — упрощенной версии YAML созданной специально для Kubernetes. Эти и другие фичи можно посмотреть в анонсе.
🟡 Docker прекращают поддержку Content Trust с 8 августа 2025 года
Docker объявил о прекращении поддержки Docker Content Trust — устаревшего механизма проверки контейнерных образов. Пользователям советуют переходить на современные решения для подписания и верификации, такие как Sigstore и Notation. Рекомендуется убрать переменную
DOCKER_CONTENT_TRUST=1, чтобы избежать сбоев при загрузке образов. ⚫️ Крис Ричардсон выпустил третью часть серии об аутентификации и авторизации в микросервисной архитектуре. Главная тема этой статьи — авторизация с использованием JWT-токенов. Крис подробно разбирает, как сервисы принимают решения об уровне доступа пользователя, откуда получают нужные данные и какие существуют архитектурные стратегии: включать данные в токен, запрашивать по API, реплицировать или делегировать отдельному сервису.
#devops #linux #microservices #kubernetes #docker
👍5❤3🔥2