🖖 Всем DevOps!
Сейчас мы готовим видео, где будем обсуждать внедрение Kubernetes на физических серверах. Стремимся сделать его максимально полезным, потому хотим узнать, что вам было бы интересно послушать по этой теме.
Будем рады увидеть ваши вопросы либо в комментариях под этим постом, либо в этой гугл-форме. Вопросы могут быть любыми: от рентабельности решения до технических нюансов.
📆 Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом.
Большое спасибо! Всем хорошего дня.
#kubernetes #видео #ваши_вопросы
Сейчас мы готовим видео, где будем обсуждать внедрение Kubernetes на физических серверах. Стремимся сделать его максимально полезным, потому хотим узнать, что вам было бы интересно послушать по этой теме.
Будем рады увидеть ваши вопросы либо в комментариях под этим постом, либо в этой гугл-форме. Вопросы могут быть любыми: от рентабельности решения до технических нюансов.
📆 Принимаем вопросы до пятницы. На те, что будут написаны позже, ответим текстом.
Большое спасибо! Всем хорошего дня.
#kubernetes #видео #ваши_вопросы
🔥8✍5👍3❤1
В прошлом месяце завирусилось исследование, в котором учёные из Стэнфорда якобы выяснили, что почти 10% инженеров практически ничего не делают на работе.
Дмитрий Кудрявцев, программист-инженер с 14-летним опытом, не согласен с выводами исследования. Он написал статью, в которой объяснил:
- что это за исследование,
- как оно проводилось
- и почему выводы из него неверны.
А как вы считаете, насколько правдивы результаты Стэнфордского исследования? Делитесь своим мнением в комментариях.
Желаем всем, кто отдыхает, хороших выходных, а тем, кто дежурит — спокойных смен без серьёзных алертов!
#devops #пятничное_чтиво
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7💯2❤1
Стартуем эту неделю с интересным проектом от подписчика!
💻 LazyJournal — удобный TUI для утилиты journalctl и тех, кто работает с логами в файловой системе и контейнерами Docker и Podman.
Проект написан на Go с использованием библиотеки gocui.
Ментейнер вдохновлялся работами Jesse Duffield, по этому интерфейс будет знаком всем тем, кто уже использует LazyDocker и LazyGit.
Основные фичи:
1) Вывод выбранного журнала в режиме реального времени;
2) Поддержка динамических фильтров вывода и нечёткого поиска с подсветкой найденных слов;
3) Возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ на чтение архивных логов.
Этот TUI избавит системных администраторов от бесконечных grep’ов и ручного поиска журналов. Попробуйте, оцените и обязательно дайте обратную связь автору!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
🤩 Кстати, ловите полезные инструменты и от нас:
• nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
• nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
#open_source #devops #ваши_инструменты
Проект написан на Go с использованием библиотеки gocui.
Ментейнер вдохновлялся работами Jesse Duffield, по этому интерфейс будет знаком всем тем, кто уже использует LazyDocker и LazyGit.
Основные фичи:
1) Вывод выбранного журнала в режиме реального времени;
2) Поддержка динамических фильтров вывода и нечёткого поиска с подсветкой найденных слов;
3) Возможность просматривать все доступные лог-файлы из каталога /var/log с сортировкой по дате изменения (например, для Apache, Nginx или СУБД), включая доступ на чтение архивных логов.
Этот TUI избавит системных администраторов от бесконечных grep’ов и ручного поиска журналов. Попробуйте, оцените и обязательно дайте обратную связь автору!
Если у вас тоже есть интересные open-source проекты — делитесь в комментариях 👇
• nxs-backup — инструмент резервного копирования для создания и доставки бэкапов, совместимый с дистрибутивами GNU/Linux.
• nxs-data-anonymizer — инструмент для анонимизации дампа различных баз данных PostgreSQL и MySQL/MariaDB/Percona.
#open_source #devops #ваши_инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🎄4🔥3❤2
Разворачиваем базовую подборку свежих релизов в эту среду.
🟡 Выпустили Kubernetes v1.32.
Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.
В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:
• появилась новая строгая политика резервирования CPU. Опция
• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов
Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.
⚫️ Выпустили первый релиз-кандидат Golang 1.24
Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена новая
Подробнее почитать можно тут.
🟡 Состоялся релиз системного менеджера systemd 257.
Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:
• Переработана логика обработки ключа
• Изменили поведение команды
• Добавили новые функции
#devops #linux #релиз #kubernetes
🟡 Выпустили Kubernetes v1.32.
Тема версии 1.32 — «Пенелопа». Разработчики проводят аналогию с древнегреческой женой Одиссея не просто так: Пенелопа ткала в течение 10 лет, каждый вечер удаляя часть того, что сделала за день. Так и Kubernetes завершает свой 10-й юбилейный год с начала существования, постоянно создавая и совершенствуя одни функции и удаляя другие.
В релиз вошли 44 фичи. Из них 19 — это новые функции, 12 находятся в beta-статусе и 13 признаны стабильными. Из интересного:
• появилась новая строгая политика резервирования CPU. Опция
strict-cpu-reservation гарантирует, что процессоры, зарезервированные для системы, будут использоваться только ею;• добавили поддержку селекторов полей для кастомных ресурсов;
• внедрили поддержку изменения томов
emptyDir, хранящихся в оперативной памяти. Теперь их размер равен (или может быть уменьшен) объёму выделяемой поду памяти.Kubernetes v1.32 доступен для скачивания на GitHub и официальном сайте.
⚫️ Выпустили первый релиз-кандидат Golang 1.24
Сам релиз ожидается в феврале 2025, но некоторые вещи мы можем посмотреть уже сегодня. Например, добавлена новая
tool директива в go.mod, это устраняет необходимость в обходном пути добавления инструментов в качестве пустых импортов в файл с традиционным именем tools.go. Ещё улучшили производительность на 2–3% по всем направлениям и добавили cgo директивы, способствующие этому. Подробнее почитать можно тут.
🟡 Состоялся релиз системного менеджера systemd 257.
Новое обновление принесло ряд значительных улучшений, хотя и включает некоторые несовместимые изменения. Вот некоторые из них:
• Переработана логика обработки ключа
--purge компонента systemd-tmpfiles: теперь удалению подвержены только те пути, которые помечены флагом $. Это изменение снижает риск случайного удаления данных, но потребуется адаптировать существующие конфигурации с учетом нового поведения.• Изменили поведение команды
systemd-creds, которая теперь обрабатывает учётные данные в формате base64 при использовании cat, что соответствует работе параметра decrypt. • Добавили новые функции
DeferReactivation и RestartMode=debug. #devops #linux #релиз #kubernetes
👍9🔥4⚡1❤1🎄1
В эту пятницу помогаем тем, кто не успел достичь своей цели по количеству прочитанных книг в уходящем году.
👩💻 Делимся с вами репозиториями с книгами по DevOps (и не только)!
• DevOps-Books — подборка книг о DevOps с сортировкой по тематикам, инструмента и языкам программирования.
• free-programming-books — репозиторий от Ebooks Foundation, ребята собирали не только огромное количество книг, но и курсы, подкасты, туториалы. Доступны разные языки, тематики, и форматы.
• DevOps-Roadmap — в этой репе вас проведут по полному пути становления девопсом, зашлифуют все это подборками книг на каждом этапе.
В комментариях можете поделиться своими любимыми, самыми полезными, или недавно прочитанными книгами по DevOps! А если не читаете, то можете рассказать — почему.
#devops #репозитории
• DevOps-Books — подборка книг о DevOps с сортировкой по тематикам, инструмента и языкам программирования.
• free-programming-books — репозиторий от Ebooks Foundation, ребята собирали не только огромное количество книг, но и курсы, подкасты, туториалы. Доступны разные языки, тематики, и форматы.
• DevOps-Roadmap — в этой репе вас проведут по полному пути становления девопсом, зашлифуют все это подборками книг на каждом этапе.
В комментариях можете поделиться своими любимыми, самыми полезными, или недавно прочитанными книгами по DevOps! А если не читаете, то можете рассказать — почему.
#devops #репозитории
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤4👨💻2🎄1
Как часто вы обращаетесь к книгам для изучения DevOps-практик?
Anonymous Poll
13%
Постоянно, это основной источник знаний.
24%
Иногда, для изучения сложных или неизвестных тем.
35%
Редко, предпочитаю более современные форматы.
28%
Никогда, книги слишком быстро теряют актуальность.
☁️ Заоблачные счета на облака
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
Пользователь Reddit предложил поделиться самыми большими счетами, которые выставляли облачные провайдеры, и рассказать, что стало причиной таких безумных расходов. Вот несколько интересных кейсов: .
70 тыс. долларов за выходные за перемещение объектов из S3 в Glacier. Это было давно, но вроде есть счета за перемещенные ГБ и счета за количество штук. Мы забыли про второй пункт, а у нас была куча небольших объектов, отсюда и такая сумма.
120 тыс. долларов за 5 дней. Вице-президент по исследованиям и разработке сам настраивал стресс-тест инфраструктуры нового продукта, который копировал большие файлы из S3 в EC2. Когда я предложил ему помочь, он сказал что сам все знает. В понедельник утром я получил звонок, где меня в панике спрашивали откуда взялся счет от AWS на 120 тыс. долларов. VP неправильно настроил эндпоинты.
300 тыс. долларов у Datadog за детальное логирование, хаха. Вскоре после этого меня уволили, так как закончились деньги. Они настаивали на том, чтобы у них были подробные журналы. Надеюсь, что они нашли то, что искали в этих логах.
1 млн. евро. У клиента взломали учетную запись администратора в Azure, хакер установил самые большие виртуальные машины, какие только можно, и несколько дней работал с криптовалютой. Клиенту пришлось заплатить, и хотя мы пытались поговорить с Microsoft, они не пошли на встречу.
Кстати, вот тут мы уже рассказывали о четырёх базовых практиках FinOps. Эти советы помогут не нарваться на космические счета и грамотно подойти к управлению облачными расходами.
#devops #reddit #cloud
👍12🤯7😱1🌚1
Жабы закончились, среды тоже. Осталась только последняя новостная подборка этого года.
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0и 3.4.1
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
• Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
А пару часов спустя выпустили 3.4.1 с поправленным описанием версии, т.к. 3.4.0 отображался как 3.4.0dev в rbenv.
Обновляемся вот тут.
#devops #linux #opensource #ruby
⚫️ Linux Foundation выкатили отчет за 2024.
В результатах за уходящий год отметили новые вехи, включая рост числа участников, проектов, исследований, мероприятий и так далее. Из интересного:
• Затраты на разработку ядра Linux снова уменьшились;
• Теперь в сообществе насчитывается почти 1300 проектов. Среди них больше всего проектов связанных с облачными технологиями, контейнеризацией и виртуализацией (23%);
• Было сгенерировано более 1,8 миллиарда строчек кода.
Почитать подробнее можно в самом отчете.
🟡 VK запустили OpenVK – платформу для совместной работы над open-source ПО.
В OpenVK будут доступны продукты, инструменты, библиотеки, а также модели ИИ для разработчиков. Опубликовали уже несколько карточек доступных решений, например: Tarantool, StatsHouse и VKUI.
Хотя пока что все ссылки исходного кода ведут на GitHub.
⚫️ Зарелизили Ruby 3.4.0
Стабильно каждое 25 декабря Ruby выкатывают новую версию, этот год — не исключение. Рассказываем парочку ключевых моментов:
• Prism теперь является парсером по умолчанию;
• Добавили
it для ссылки на параметр блока; • Улучшили производительность, сократили использование памяти, а также пофиксили некоторые баги.
Обновляемся вот тут.
#devops #linux #opensource #ruby
👍9🔥5😁1
Фонд свободного программного обеспечения чаще всего определяет неформальные лицензии как свободные, некопилефтные и GPL-совместимые.
Неформальные лицензии появляются в ответ на бюрократизированность более серьёзных лицензий. Их тексты можно воспринимать как шутки, троллинг или целое политическое высказывание.
🍺 Многие из informal licenses работают по модели donationware, которая подразумевает получение полностью функционирующего ПО за пожертвование. Такой лицензией является, например, знаменитая Beerware, по условиям которой довольный пользователь продукта может угостить разработчика пивом.
Ещё парочка интересных лицензий:
• The Bugs License: когда баг — это фича, которую нужно ценить
• Anyone But Richard Stallman License: позволяет пользоваться ПО всем, кроме Ричарда Столлмана, создателя свободного ПО.
• WTFPL (Do What the Fuck You Want to Public License): лицензия-пародия на GNU GPL. Разрешает абсолютно всё. Буквально.
• TEQUILA-WARE: угостите разработчика текилой... и не смейте применять ПО в проектах, связанных с коммунизмом и социализмом.
• ACSL (The Anti-Capitalist Software License): наполовину манифест, наполовину юридический документ. Написана и используется назло капиталистам.
Некоторые «смешные» лицензии могут ограничивать использование кода в определенных сферах или делать его несовместимым с другими лицензиями. Проблемы могут возникнуть из-за различий в типах лицензий, использования компонентов с особыми условиями или изменения лицензии на ПО. Нарушение лицензионных условий формально лишает вас права на использование, но в большинстве случаев мало кто следит за соблюдением таких ограничений.
Поэтому лучше подойти к вопросу выбора лицензии серьёзно. Если вы сейчас в поисках свободной лицензии, то держите несколько полезных ссылок для этой цели:
• одобренные OSI лицензии;
• проверка совместимости лицезии с GNU;
• сайт-помощник в выборе лицензии под разные задачи.
👇 А вы когда-нибудь использовали informal licenses в своей проектах? Какая неформальная лицензия вам нравится своей концепцией? Делитесь в комментариях.
#devops #licence #opensource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6🎄3👏1👀1
Еще один год пролетел, оставив за собой вихрь ярких событий, увлекательных проектов и бесценных дискуссий. Мы благодарим каждого из вас за участие, интерес к девопсу и просто за то, что вы с нами!
Пусть 2025 год принесёт вам отличное настроение, крутые проекты и непрерывный профессиональный рост!
Чтобы сделать этот праздник еще теплее, мы делимся с вами новогодними открытками, на которых вы можете найти индивидуальные послания
А если вы хотите создать что-то свое или распечатать открытку — подготовили варианты тут :)
Давайте продолжать профессионально развиваться вместе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎄25🥰6🍾6🔥3🎅3
За новогоднюю ночь они уже успели обсудить факапы, поиграть в экономистов и поорать с блокировок. Осталось перемыть кости неадекватным эйчарам, которые смотрят не на твои навыки, а на твой знак зодиака и выпавшие карты таро.
“Представьте, если бы кадровики смотрели бы не только на ваш стаж работы, но и заставляли проходить тесты на определение психологического грейда. Жестоко, не правда ли?”.
Шутки шутками, но тест мы в самом деле подготовили, и приглашаем вас пройти его. Как говорится, предупрежден о своем психологическом грейде – значит вооружен!
Узнайте свой грейд — тут!
Пы.сы.: помните, что этот тест, как и его результаты — лишь шутка. Админы DevOps FM, как и кадровики, не хотят вас задеть или обидеть. Психологический грейд – это не про ваш уровень знаний, а про стиль жизни, образ мышления и чувство юмора :)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7😁6👍3🤬2🎄2
Anonymous Poll
7%
Junior.
23%
Middle.
51%
Senior.
10%
Team Lead.
9%
C-level.
Постепенно возвращаемся в трудовые будни. Предлагаем вспомнить best practices CI/CD прошлого года, которые, скорее всего, останутся с нами и в новом 2025 году.
Данил опубликовал на Хабре обзор до сих пор актуальных практик CI/CD, которыми пользуется его команда. В статье есть практическая часть, в которой эти практики показаны в действии.
Приятного чтения!
#Хабр #статья_Nixys #devops #cicd
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7🤝4🤣1
Изменение графиков стало возможным благодаря отсутствию проверки временных меток в Git и особенностям системы атрибуции коммитов на GitHub. Можно создавать "задним числом" коммиты с произвольными сообщениями, которые отобразятся на графике активности любого пользователя.
Два ключевых вывода из статьи:
1. Манипуляции с временными метками и коммитами могут быть использованы как в благих, так и в злонамеренных целях.
2. Такие уязвимости подчеркивают необходимость улучшения механизмов проверки на платформах, подобных GitHub.
#github #repository
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍2😱2
На ваших экранах — первая средовая подборка этого года.
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
🟡 Выпуск дистрибутива Debian 12.9
Debian 12.9 включает в себя десятки исправлений ошибок и безопасности, а именно — 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Из изменений можно отметить обновленное ядро Linux 6.1 с последними исправлениями, обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Также добавили новые стабильные выпуски графических драйверов NVIDIA, исправление CVE для QEMU и множество других обновлений, в основном касающихся безопасности.
⚫️ Код сотрудника Microsoft вызвал сбой в релизе ядра Linux 6.13, запланированного на это воскресенье
Изменения в ядре Linux 6.13, внесенные инженером Microsoft, привели к изменению кода Linux x86_64 без соответствующего разрешения. Перед выпуском стабильной Linux 6.13 эти изменения будут отключены из-за ряда проблем с которыми сталкиваются пользователи.
Еще в ноябре, во время окна слияния новой версии, было обнаружено интересное улучшение модулей ядра. Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. В свою очередь, использование ROX позволяет снизить нагрузку на TLB инструкций и повысить производительность.
Но оказалось, что этот код нарушает некоторые настройки с поддержкой целостности потока управления (CFI) и приводит к таким ситуациям, как невозможность выхода из спящего режима на некоторых ноутбуках Intel.
Давний разработчик Linux Борислав Петков из AMD отметил:
Я просто в восторге от того, как все прошло без единого Ack [подтверждения] со стороны мейнтейнера x86. Код сломал кучу вещей, и вместо того чтобы быть сразу отмененным, все еще находится там.
Давайте не будем повторять такое, пожалуйста.
🟡 Зарелизили OpenZFS 2.3.0
OpenZFS — реализация файловой системы ZFS с открытым исходным кодом, используемой в системах Linux и FreeBSD.
Немного о новой версии:
- Обеспечили ускоренное выполнение операций, связанных с дедупликацией блоков данных;
- Реализовали расширение массива RAIDZ для добавления новый устройств без простоя в виде остановки работы или создания новой группы накопителей;
- Добавлена поддержка прямого ввода/вывода для обхода кэша ARC (Adaptive Replacement Cache) при чтении или записи, что повышает производительность.
Все изменения смотрим тут.
⚫️ Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0
В новой версии устранили шесть уязвимостей, некоторые комбинации из которых могли привести к проблемам с утечкой информации, утечкой файлов, записями файлов во внешние каталоги и т.д..
Например, уязвимость CVE-2024-12088 проявлялась в некорректной проверке символических ссылок, указывающих на другие символические ссылки, при использовании опции "--safe-links". Это позволяло выйти за пределы базового каталога и записать данные в любой файл в системе.
Но все уже исправили, работаем в штатном режиме.
#devops #linux #debian #rsync
👍13⚡2❤1🔥1👏1
🎙 В эфире DevOps FM — свежий пятничный подкаст.
Когда-то мы уже рассказывали о Kube FM — подкасте, направленном на расширение знаний о Kubernetes, новейших инструментах, тенденциях и обмене экспертным мнением.
В новом выпуске "Which Kubernetes PostgreSQL operator should you choose?" Дэвид Вагнер рассказывает, как выбрать наиболее подходящий оператор PostgreSQL для Kubernetes. Обсуждаются популярные операторы, их особенности и рекомендации по использованию в кластерах. Подходит как для новичков, так и для опытных пользователей Kubernetes.
🖖 Желаем приятного прослушивания и хороших выходных! А тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
Когда-то мы уже рассказывали о Kube FM — подкасте, направленном на расширение знаний о Kubernetes, новейших инструментах, тенденциях и обмене экспертным мнением.
В новом выпуске "Which Kubernetes PostgreSQL operator should you choose?" Дэвид Вагнер рассказывает, как выбрать наиболее подходящий оператор PostgreSQL для Kubernetes. Обсуждаются популярные операторы, их особенности и рекомендации по использованию в кластерах. Подходит как для новичков, так и для опытных пользователей Kubernetes.
🖖 Желаем приятного прослушивания и хороших выходных! А тем, кто работает — спокойных дежурных смен!
#подкаст #пятница #DevOps
👍8❤3🔥1👏1