Всем DevOps! Сегодня — дeнь ocoбeннo нeлeпoй упaкoвки. Но мы очень старались оформить дайджест как можно красивее.
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript(потому что ими почти никто не пользовался) . Ещё одно полезное обновление — возможность устанавливать TTL для отдельных полей в хэшах.
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
🟡 Вышел релиз Redis 7.4. Начиная с этой версии СУБД распространяется под новыми, теперь проприетарными, лицензиями: вместо BSD — RSALv2 и SSPLv1.
А что нового в самой Redis? Например, добавили новые типы данных bfloat16 и float16, упростили использование вторичных индексов и удалили триггеры и функции на языке JavaScript
⚫️ Исследователи из Грацкого технического университета представили SLUBStick. Это новая атака на кросс-кэш ядра Linux, которая позволяет получить возможность произвольного чтения и записи памяти. Этим могут воспользоваться злоумышленники, чтобы повысить привилегии или выйти за пределы контейнеров.
SLUBStick использует уязвимости как на 32-битных, так и на 64-битных системах. Среди них — double-free (двойное освобождение), use-after-free (UAF, использование после освобождения) и out-of-bounds (запись за пределы буфера).
Специалисты протестировали SLUBStick на ядрах Linux 5.9 и 6.2. В ходе эксперимента показатели успешности атаки доходили до 99%.
Здесь можно почитать подробный доклад о SLUBStick. А на GitHub — посмотреть эксплойты, которые использовали исследователи.
🟡 Шин Брисалс из AWS делится своим многолетним опытом работы с бессерверной архитектурой. Особое внимание автор уделяет “стратегии декораций”, которой он советует придерживаться во время проектирования serverless-архитектуры. Ознакомиться с этой концепцией можно на InfoQ.
⚫️ На Proglib опубликовали статью о 6 главных алгоритмах балансировки нагрузки — от Round Robin и его вариаций до Randomized Load Balancing. В тексте вы найдёте принципы их работы, преимущества и недостатки. Читать — по ссылке.
#DevOps #Linux #Redis
Лето закончилось, а новостные среды — продолжаются
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
🟡 Почта России запускает масштабное импортозамещение ПО
4 сентября Почта России объявила о партнерстве с «Базальт СПО», разработчиком российской ОС “Альт”. Сегодня компания представила план проекта о полном переходе 130 тысяч рабочих мест с продуктов Microsoft на дистрибутив ALT Linux.
Реализация решения займет 3 года, в проекте так же учтены обучающие курсы для сотрудников разных уровней. Подробности и планы проекта можно найти тут.
⚫️ Создатели Golang открыли опрос для разработчиков
На официальном сайте появилась возможность пройти опрос и оставить свое мнение о языке Go, его экосистеме, и ваших желаниях. Опрос будет открыт в течение двух недель.
Желающим поучаствовать в развитии — сюда.
🟡 Не так давно была представлена новая функция Redis для автоматического удаления устаревших хеш-полей. Эта фича может существенно снизить нагрузку на оперативную память и повысить производительность, что особенно важно для высоконагруженных систем.
В блоге подробно рассказали про возможности данного нововведения, тестирования и примеры использования.
#devops #golang #redis
Собрали для вас подборку новостей и релизов за прошедшую неделю.
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
В материале рассказали, как
⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes
🟡 Redis 8.0 и возвращение к open-source лицензии
В прошлом году Redis перешли на закрытые лицензии RSALv2 и SSPLv1 вместо BSD. Директор Redis Ltd заявил, что переход на проприетарные лицензии выполнил необходимую задачу — AWS и Google создали свой собственный форк. Теперь, помимо RSALv2 и SSPLv1, Redis будет распространяться под AGPLv3.
Что нового в версии 8.0?
• Внесли более 30 оптимизаций производительности для ускорения команд до 87% и повышения пропускной способности в два раза
• Добавлены 8 новых структур данных
• Новый механизм репликации, который снижает использование памяти и ускоряет синхронизацию
• Все модули из Redis Stack теперь доступны и в Redis Open Source
Все изменения можно посмотреть здесь, а обновиться — тут.
⚫️ Команда Wiz подготовила подробный разбор уязвимостей в GitHub Actions и собрала лучшие практики по защите CI/CD-процессов. Авторы разобрали недавние supply chain-атаки, включая кейс с
tj-actions, и дали рекомендации по настройке безопасности. Если кратко:• Используйте только проверенные версии сторонних GitHub Actions — хеш-пиннинг обязателен.
• Выдавайте минимально необходимые права и аккуратно работайте с секретами — особенно с доступом к сторонним сервисам.
• Избегайте уязвимых триггеров вроде
pull_request_target .Подробности читаем в статье.
🟡 В блоге Kubernetes вышла статья о выходе в GA функции предотвращения утечек
PersistentVolume при удалении объектов в неправильном порядке.В материале рассказали, как
finalizer гарантирует корректное удаление томов, даже если PV удаляется раньше связанного PVC. Раньше в таких случаях хранилище оставалось висеть в инфраструктуре. ⚫️ На DEV вышла статья, в которой автор делится опытом автоматизации настройки окружения и управления конфигурационными файлами с помощью Ansible. Он объясняет, почему отказался от GNU Stow и как настроил систему так, чтобы развёртывание конфигурации на любом новом устройстве — будь то Linux или macOS — происходило в один клик.
#devops #redis #opensource #github #ansible #kubernetes