Всем привет! Среда средой, а дайджест новостей по расписанию:

🟡 Исследователь безопасности Лау Нотселвин выявил уязвимость в netfilter, компоненте ядра Linux, которая позволяет локальному пользователю повысить свои привилегии в системе. Нотселвин разработал и опубликовал рабочий прототип эксплойта. Хоть уязвимость и проявляется начиная с версии ядра Linux 3.15, эксплойт работает только с ядрами версий с 5.14 по 6.6, включая Debian, Ubuntu и KernelCTF.


⚫️ GitHub анонсировал публичную бета-версию сканера кода, который автоматически устраняет проблемы. Бета-версия для пользователей GitHub Advanced Security призвана помочь разработчикам исправить более двух третей поддерживаемых алертов практически без редактирования. Новая фича поддерживается GitHub Copilot и CodeQL и охватывает более 90% типов предупреждений в JavaScript, Typenoscript, Java и Python.

🟡GitHub Projects дал 4 рекомендации по управлению проектами. Вы можете управлять своими проектами из командной строки с помощью GitHub CLI project, создавать многоразовые шаблоны проектов, добавлять задачи от любой организации и редактировать несколько элементов одновременно. Почитать об этих фишках можно здесь.

⚫️ Percona опубликовала best practices по безопасности БД. Подробный список методов безопасной работы с базами данных можно изучить тут.

#новостная_среда
#best_practices

🖖 Всем DevOps!

Сейчас проводится ежегодное масштабное исследование состояния DevOps в России. Своим мнением делятся более 2000 представителей индустрии, связанных с DevOps: разработчики, тестировщики, администраторы, инженеры, техлиды и тимлиды, CIO, CTO.

📊 В отчёте за 2024 год исследователи опубликуют подробную статистику и выводы экспертов о:

- практиках и инструментах DevOps,
- инфраструктурных и контейнерных платформах,
- облачных технологиях
- рынке труда DevOps,
- роли и функции ИТ в компаниях.

👉 Важно мнение каждого респондента. Если индустрия вам не безразлична, то вы тоже можете пройти опрос.

Участие анонимно. Все полученные данные будут использоваться в обобщенном виде и не будут передаваться сторонним компаниям.

📖 Пятничное чтиво: мировые тенденции в сфере облачных вычислений 2024

Келси Хайтауэр и Алекс Сароян обсудили положение дел на cloud-рынке и предположили, что ждёт индустрию в 2024 году. Если кратко, то:

1) компании платят за поддержание инфраструктуры гораздо больше, чем следовало бы;
2) публичные облака стали практически одинаковыми;
3) корпорации будут стремиться к упрощению набора инструментов и управления облачной инфраструктурой;
4) VPC (виртуальное частное облако) станет нормой.

Ознакомиться со смелыми идеями можно здесь.

😉 Приятного чтения!
Желаем всем бодрых выходных, а тем, кто работает или дежурит – спокойных рабочих смен!

#пятничное_чтиво

🖖 Всем DevOps! Каждая среда — это маленькая пятница.
А каждая #новостная_среда — это подборка новостей за последнюю неделю.

🟡 2 апреля зарелизили OpenSearch 2.13. Теперь вы можете автоматизировать рабочие процессы через шаблоны и индексировать квантованные векторы с помощью индексов k-NN на основе движка FAISS. Ещё в новую версию добавили фильтр Блума (новый тип индекса пропуска) и упреждающий механизм для защиты кластера от всплесков нагрузки. Загрузить последнюю версию OpenSearch можно здесь.

⚫️ В 2023 году рынок российских ОС для ПК и серверов вырос в полтора раза, — сообщили «Ведомости» со ссылкой на исследование от Strategy Partners. Выручка от продаж составила 11,3 млрд рублей. 97% от них пришлись на продукты трёх компаний: Astra Linux от «Группы Астра», «Базальт СПО» и РЕД ОС от «Ред софт».

🟡 Теперь Yandex Cloud сертифицирует IT-специалистов по облачным сервисам по российским и зарубежным стандартам. Сертификат Yandex Cloud Certified Engineer Associate подтверждает базовые знания и навыки в шести областях: базовые облачные технологии, хранение и анализ данных, DevOps и автоматизация, бессерверные вычисления, ИБ и облачный биллинг. Первый экзамен пройдет 11 апреля.

⚫️ Минцифры прорабатывает идею обязать госкомпании перейти на облачные сервисы и коммерческие ЦОД. Замглавы Минцифры Евгений Филатов поясняет, что пока переход не подразумевает переноса всех критически важных систем и можно начать с переноса небольших и менее важных сервисов. Инициатива исходит из соображений сэкономить госбюджет на ИТ-инфраструктуру.

Привет! Принесли вам подборку свежих новостей и статей:

🟡 Вышел релиз Dockerfile v1.7.0. Добавили два новых флага: --parents в инструкцию COPY для копирования файлов с сохранением структуры родительских каталогов и --exclude, который используется в инструкциях COPY и ADD для применения фильтра к копируемым файлам. А ещё Dockerfile стал лучше проверять порядок этапов и возвращать nice errors с трассировкой стека в случае, если этапы расположены в неправильном порядке. Примеры применения этих и других новых фич можно посмотреть здесь.

⚫️ Grafana Labs анонсировала Grafana 11.0 и Loki 3.0. Что появится нового?

Grafana: новые источники данных (Falcon LogScale, Looker, Pagerduty и SumoLogic); более быстрый анализ первопричин с помощью Explore Metrics; новая функция оповещений, которая включает в себя подключение правил оповещений непосредственно к точкам контакта, улучшенное управление Terraform и более детальный контроль доступа.

Loki: ускорение запросов с помощью фильтров Блума; поддержка Distributed режима; обновлённая документация.

🟡 В блоге GitLab вышла подборка из 10 главных хаков для эффективной навигации по платформе DevSecOps и улучшения работы в команде.

Из советов:
• применяйте ярлыки, меняйте исполнителей или обновляйте этапы для нескольких задач одновременно;
• добавляйте «+» или «+s» в конец URL-адреса GitLab для того, чтобы ваши коллеги видели прогресс по задачам без перехода на другие страницы;
• визуализируйте идеи и рабочие процессы прямо на wiki-страницах с помощью простых в создании диаграмм.

⚫️ Зарелизили nxs-backup 3.4.0. Теперь при запуске нового процесса бэкапирования в момент, пока старый не завершён, nxs-backup выдаёт ошибку, тем самым предупреждая пользователя о незавершенном процессе копирования.

nxs-backup — это простой и удобный инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux. Код проекта распространяется под лицензией GPLv3. Установить инструмент можно тут.

🖖 Всем DevOps! Деплоим дайджест интересных релизов, новостей и статей за прошедшую неделю.

🟡 HashiCorp зарелизили Terraform v1.8.0. Теперь стандартные встроенные функции — не единственные: поставщики могут реализовывать свои функции в рамках языка конфигурации Terraform. Синтаксис для вызова: provider::<provider_name>::<function_name>([arguments]). Посмотреть все обновления новой версии Terraform можно здесь.

⚫️ GitLab анонсировали список критических изменений, которые будут представлены в версии 17.0. Чтобы избежать неприятных сюрпризов, советуем дополнительно ознакомиться со списком устаревших функций и заранее подготовиться к глобальным переменам. Напомним, что GitLab v17.0 выйдет 16 мая.

🟡 Docker опубликовали результаты отчёта Docker AI Trends Report 2024. Если кратко:

Из опрошенных используют ИИ в работе в основном для кодирования (33% респондентов), написания документации (29%), исследований (28%), написания тестов (23%), устранения неполадок/отладки (21%) и команд CLI (20%). Интересно, что, несмотря на широкое использование и в целом положительное отношение к ИИ, 45% респондентов уверены, что ИИ слишком разрекламирован.

Подобные исследования помогают команде Docker улучшать собственные инструменты и поддерживать сообщество пользователей в использовании всего потенциала ИИ в разработке ПО. Так, например, появился Docker AI, который был анонсирован в октябре 2023 года. Он упрощает интеграцию AI/ML и позволяет разработчикам развёртывать полный стек GenAI всего в несколько кликов.

⚫️ На DevOps.com вышел гайд по миграции платформы мониторинга на стек с открытым исходным кодом. Статья без воды, советы базовые. Всё, как мы любим.

📆 Сегодняшняя среда — особенная. Она дальше от конца рабочей недели, чем обычно. Но зато наш дайджест уже на ваших экранах.

🟡 Ровно неделю назад вышел долгожданный релиз Kubernetes v1.30: Uwubernetes — “the cutest release to date”. Выпуск включает в себя 10 новых фич, 18 в beta-статусе и 17, которые уже признаны стабильными (к примеру, автоматическое масштабирование модуля на основе контейнерных ресурсов и трассировка сервера API). Kubernetes v1.30 доступен для скачивания на GitHub. UwU ♥️

⚫️ DataDog опубликовали результаты собственного исследования о состоянии индустрии DevSecOps. Выяснили, что сервисы, написанные на Java, наименее безопасны чем те, что написаны на других языках. А ещё определили, что чем меньше размер образа контейнера, тем меньше в нём уязвимостей (скорее всего из-за того, что он содержит меньше сторонних библиотек). Посмотреть все выводы исследования можно тут.

🟡 На Faun вышла статья, в которой сравнили Zabbix и Grafana. В ней вы найдёте анализ их функциональных возможностей, пользовательских интерфейсов, возможностей оповещения, конфигурируемости и моделей ценообразования. Если сейчас перед вами стоит подобный выбор, то руководство придётся как нельзя кстати.

⚫️ 30 апреля в 18:00 по МСК состоится ClickHouse 24.4 Community Call. Алексей Миловидов, — создатель, соучредитель и технический директор ClickHouse, — расскажет о релизе и покажет живые демо-версии. В конце выступления он и ещё парочка гостей ответят на вопросы зрителей о новом выпуске ClickHouse. Зарегистрироваться на комьюнити-колл можно здесь.

Это база: нюансы работы с Redis. Часть 2

Пётр, DevOps-инженер компании Nixys, продолжает свой обзор Redis. Эта статья — подробное руководство по базовой репликации Redis, из которого вы узнаете, как настроить эту БД на высокий уровень отказоустойчивости.

А ещё в конце вас ждёт бонус в виде разбора атаки на Redis через H2Miner, из-за которой можно полностью потерять данные на инстансе Redis.

🖖 Приятного чтения!

🖖 Всем DevOps! Дайджест интересных новостей и полезных статей уже здесь.

🟡 Вышел релиз Git v2.45. Главным нововведением этой версии стал reftable — новый вид хранения ссылок Git в двоичном формате. Кстати, код в бэкенде reftable, который создаёт новые файлы таблиц, лучше работает с фреймворком tempfile: после сбоев не остаётся мусора. Ещё одно важное обновление: появилась совместимость SHA1 и SHA256 для репозиториев. Посмотреть полный список улучшений можно здесь.

⚫️ IBM приобретают HashiCorp за $6,4 млрд.

Мы продолжим создавать продукты и услуги как HashiCorp и будем работать как подразделение внутри IBM Software. Присоединившись к IBM, продукты HashiCorp станут доступны гораздо более широкой аудитории, что позволит нам обслуживать гораздо больше пользователей и клиентов. Для наших клиентов и партнеров такое объединение позволит нам пойти дальше, чем отдельной компании,

заявил Армон Дадгар, соучредитель HashiCorp.

Предполагается, что сделку компании завершат к концу этого года. О возможности возвращения продуктов HashiCorp на открытую лицензию пока ничего не известно.

🟡 На Medium вышла подборка из 7 хаков для работы с Kubernetes. Из советов:
- используйте механизм API Priority and Fairness для распределения входящих запросов API по различным уровням приоритета;
- упростите управление множественными и сложными Kubernetes-конфигурациями с помощью технологии Kustomize, который работает в тандеме с kubectl.

Про эти и другие хитрости читайте вот тут.