☁️ Архивные проекты CNCF
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
CNCF создаёт, развивает и поддерживает экосистему облачных технологий с открытым исходным кодом. Под крылом фонда — более 170 проектов.
Но что будет, если один из этих продуктов завершит свой жизненный цикл и уйдёт (или вытеснится) с рынка? Или команда проекта больше не захочет получать поддержку Technical Oversight Committee (TOC, Комитета Технического Надзора)? Или наоборот — TOC перестанет рекомендовать технологию? В таком случае проект получит статус архивного.
🗄 Что это значит? Он больше не будет получать помощь через службу поддержки и не сможет позиционировать себя как часть CNCF. Предыдущие статусы, такие как «Sandbox», «Incubating» или «Graduated», будут аннулированы.
Архивация в CNCF — это долгий многоэтапный процесс, во время которого разработчики ещё могут исправить ситуацию. Если проект всё же заархивировали, то он будет храниться в Linux Foundation. Ментейнеры смогут продолжить работу над ним и, если захотят, — повторно активировать.
На сегодняшний день в архиве CNCF находятся 8 проектов. Среди них:
• движок для контейнеров rkt, который не выдержал конкуренции с containerd от Docker Inc и cri-o от RedHat.
• утилита Brigade для запуска скриптов, исполняемых в кластере Kubernetes, которая перешла к Microsoft от купленной Deis. В 2022 году проект изжил себя, оставшись без ментейнера и активных участников.
• OpenTracing, так как OpenTracing и OpenCensus объединились в платформу OpenTelemetry.
#DevOps #CNCF #opensource
👍9🔥2👨💻2😁1
Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0и 3.4.1
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.
Обновляемся вот тут.
#devops #linux #opensource #ruby
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
it для ссылки на параметр блока; • Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
Обновляемся вот тут.
#devops #linux #opensource #ruby
👍9🔥5😁1
Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.
Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.
🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.
Ещё парочка интересных лицензий:
• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.
Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.
Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.
👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.
#devops #licence #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥6🎄3👏1👀1
Доставили вам средовую подборку — как раз вовремя!
⚫️ DocumentDB стала open-source.
Microsoft объявила об открытии исходного кода своего внутреннего проекта DocumentDB. СУБД написана на языке C и опубликована на GitHub под лицензией MIT.
🟡 CNCF объявляют новую эру для Helm.
За последние годы Helm прошел путь от экспериментального инструмента до стандарта, используемого крупными компаниями. Однако сообщество испытывало трудности с поддержкой и ростом новых участников. В 2025 году команда Helm приняла стратегическое решение обновить подход к управлению проектом.
Ключевые инициативы:
• Пересмотр состава мейнтейнеров;
• Ускорение работы над pull request'ами и более активное вовлечение новых контрибьюторов;
• Запуск разработки Helm 4 с улучшенной архитектурой и современными возможностями, а так же четкие сроки по её выпуску.
Более подробно со статьей можно ознакомиться тут.
#devops #opensource
⚫️ DocumentDB стала open-source.
Microsoft объявила об открытии исходного кода своего внутреннего проекта DocumentDB. СУБД написана на языке C и опубликована на GitHub под лицензией MIT.
Мы решили запустить DocumentDB — полностью open-source платформу на базе PostgreSQL, на которой можно построить комплексную базу данных документов, чтобы удовлетворить потребности сообщества в NoSQL базах данных.
🟡 CNCF объявляют новую эру для Helm.
За последние годы Helm прошел путь от экспериментального инструмента до стандарта, используемого крупными компаниями. Однако сообщество испытывало трудности с поддержкой и ростом новых участников. В 2025 году команда Helm приняла стратегическое решение обновить подход к управлению проектом.
Ключевые инициативы:
• Пересмотр состава мейнтейнеров;
• Ускорение работы над pull request'ами и более активное вовлечение новых контрибьюторов;
• Запуск разработки Helm 4 с улучшенной архитектурой и современными возможностями, а так же четкие сроки по её выпуску.
Более подробно со статьей можно ознакомиться тут.
#devops #opensource
👍11🔥3❤1
GitHub провели исследование сообщества разработчиков ПО с открытым исходным кодом. Предыдущий опрос был аж в 2017 году, и за 7 лет изменились не только технологии, но и само сообщество — более 75 миллионов пользователей присоединились к платформе.
В новом исследовании приняли участие 8400 человек, благодаря которым смогли выявить ключевые тенденции, влияющие на будущее open-source. Из интересного:
1. Рост использования ИИ
Использование инструментов ИИ, таких как GitHub Copilot, растет: 72% респондентов, использующих ПО с открытым исходным кодом, сообщают, что используют эти инструменты для кода или документаций.
2. Борьба с токсичностью
В 2017 году 49% разработчиков предпочитали просто игнорировать онлайн-токсичность. В 2024 году этот показатель снизился до 38% — люди стали чаще жаловаться на нарушителей и их блокировать.
3. Безопасность и активная разработка остаются в приоритете
За прошедшие годы "активная разработка" и "свободная лицензия" так и остались лидирующими критериями при использовании ПО.
Посмотреть полные результаты исследования можно тут.
#devops #opensource #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4🥰3
С весной приходит тепло, а со средой — новостной дайджест на DevOps FM.
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
🟡 OpenSSF выпустили сборник по безопасности и open source проектов.
Open Source Security Foundation опубликовали Security Baseline for Open Source Projects — документ с набором рекомендаций, направленных на повышение уровня безопасности проектов с открытым исходным кодом.
Что туда входит:
• Процессы для выявления, отслеживания и устранения уязвимостей в проектах;
• Практики по безопасному управлению зависимостями (OSA/SCA);
• Требования к созданию документации, а также рекомендации по управлению правами доступа к репозиториям и CI/CD.
Критерии безопасности и элементы управления, которым должны соответствовать проекты, организованы по уровню зрелости и категориям. Прочитать можно тут и на GitHub.
⚫️ HashiCorp — всё. IBM завершили сделку по приобретению компании.
Новости о покупке появились еще в апреле прошлого года. Не смотря на это, HashiCorp продолжит работать под своим названием и после поглощения, являясь подразделением IBM.
С этим приобретением IBM стремится продолжать инвестировать в возможности HashiCorp и расширять их, и вместе с ведущими технологиями HashiCorp и обширным сообществом разработчиков, наша цель — внедрить технологии HashiCorp в каждый дата центр.
О возможности возвращения продуктов HashiCorp (Terraform, Vagrant, Packer, Hermes, Nomad) на открытую лицензию все еще ничего не известно.
🟡 Cloudflare блокирует пользователей непопулярных браузеров, считая их подозрительными.
Пользователи браузеров Pale Moon, SeaMonkey, Falkon и других сталкиваются с блокировкой доступа к сайтам из-за системы защиты Cloudflare. Алгоритмы компании ошибочно принимают эти браузеры за ботов, что приводит к бесконечным циклам загрузки или полному отказу в доступе.
Жалобы на блокировки поступают с 2015 года, и несмотря на периодические исправления, проблема продолжает возникать снова и снова. Популярные браузеры также не гарантируют доступ — с ограничениями сталкиваются пользователи старых версий, например, Firefox 115 ESR.
Cloudflare ориентированы на корпоративных клиентов, и у обычных пользователей нет прямого способа сообщить о проблеме, кроме форума сообщества. Что иронично, доступ к нему также может быть ограничен для вышеперечисленных браузеров.
#devops #opensource #security
👍8
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
👍10🔥3❤1
kro — фреймворк, который позволяет объединять множество Kubernetes-ресурсов в один пользовательский API. С помощью него можно создавать группировки ресурсов и скрывать всю инфраструктурную сложность за простым и понятным интерфейсом для разработчиков в CRD.
popeye — сканер для кластеров, который на лету проверяет конфигурации и выдает предупреждения о потенциальных проблемах. Он помогает находить ошибки в манифестах, устаревшие ресурсы, несоответствие best practices и перекосы в выделении CPU/памяти.
rancher — платформа управления Kubernetes-кластерами, которая обеспечивает централизованный контроль доступа, мониторинг, деплой приложений и автоматизацию операций через единый интерфейс.
#devops #tools #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3🔥1
Всем DevOps! Делимся с вами подборкой инструментов для работы с сетями.
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
• Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
awesome-pcaptools — репозиторий, который содержит список инструментов для обработки файлов
pcap при исследовании сетевого трафика. Если вам нужно проанализировать, визуализировать или обработать сетевой трафик, записанный в .pcap, советуем заглянуть сюда. Тут собраны: • Linux-команды для мониторинга и анализа трафика
• Инструменты для захвата трафика
• Инструменты для анализа трафика
• DNS‑утилиты
• Тулзы для извлечения файлов из сетевых потоков
• Сопутствующие проекты (Различные библиотеки, инструменты и фреймворки)
#devops #tools #opensource
👍14🔥6