📰 Новостной дайджест
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
🐸 Библиотека devops'a #свежак
Заканчиваем детокс и врываемся в обзор прошедшей недели.
— Single‑Instance Oracle Database на OpenShift
Red Hat представила результаты инженерной работы, направленной на поддержку БД от Oracle. Описана подробная reference‑архитектура и проверка работоспособности с акцентом на производительность, масштабируемость и поддержку live‑миграции.
— HashiCorp запустили Hold Your Own Key
Теперь организации могут управлять шифрованием Terraform-артефактов (state и plan файлов) собственным ключом, а не тем, что хранится в облаке. Это значит, что даже HashiCorp не имеет доступа к вашим секретам.
— Критические уязвимости, угрожающие AI-инфраструктуре
Анализ тысяч публичных MCP-серверов выявил систематические уязвимости: OAuth-компоненты с возможностью выполнения команд — в 43 % случаев, экспозиция ключей, незадокументированный доступ к файловой системе и сети, атаки типа tool‑poisoning и утечки секретов.
— Kubernetes v1.34
— Обновление Grafana
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Главное за неделю
Собрали дайджест материалов от крупных компаний за эту неделю.
— Короткие SSH-сертификаты для Ansible
HashiCorp представил способ интеграции Vault и Red Hat Ansible Automation Platform (AAP), позволяющий заменить статические SSH‑ключи на динамические, подписанные сертификаты.
Теперь при запуске Ansible‑джоба AAP запрашивает у Vault SSH‑сертификат на лету — Vault аутентифицирует запрос, подписывает сгенерированную пару ключей и возвращает АAP короткоживущий сертификат
— Плагин c ИИ для управления кластерами k8s
Headlamp AI Assistant — это новый плагин для веб-интерфейса Headlamp, который привносит возможности общения с Kubernetes через естественный язык. Модель, работающая на базе LLM, способна отвечать на вопросы вроде «Какое состояние приложения?» или «Что здесь не так?»
— OpenShift Service Mesh 3.1
В новую версию добавлена полноценная поддержка dual‑stack кластеров (IPv4 + IPv6) на x86, а также реализована технологическая preview‑версия «ambient mode» — sidecar‑less архитектура на базе Ztunnel и Waypoint.
— Когда меньшая модель — лучший путь к эффективному ИИ
Docker представил подход Remocal + Minimum Viable Models (MVM), который объединяет локальную разработку с возможностью динамически масштабироваться в облако, когда требуется больше мощности.
🐸 Библиотека devops'a #свежак
Собрали дайджест материалов от крупных компаний за эту неделю.
— Короткие SSH-сертификаты для Ansible
HashiCorp представил способ интеграции Vault и Red Hat Ansible Automation Platform (AAP), позволяющий заменить статические SSH‑ключи на динамические, подписанные сертификаты.
Теперь при запуске Ansible‑джоба AAP запрашивает у Vault SSH‑сертификат на лету — Vault аутентифицирует запрос, подписывает сгенерированную пару ключей и возвращает АAP короткоживущий сертификат
— Плагин c ИИ для управления кластерами k8s
Headlamp AI Assistant — это новый плагин для веб-интерфейса Headlamp, который привносит возможности общения с Kubernetes через естественный язык. Модель, работающая на базе LLM, способна отвечать на вопросы вроде «Какое состояние приложения?» или «Что здесь не так?»
— OpenShift Service Mesh 3.1
В новую версию добавлена полноценная поддержка dual‑stack кластеров (IPv4 + IPv6) на x86, а также реализована технологическая preview‑версия «ambient mode» — sidecar‑less архитектура на базе Ztunnel и Waypoint.
— Когда меньшая модель — лучший путь к эффективному ИИ
Docker представил подход Remocal + Minimum Viable Models (MVM), который объединяет локальную разработку с возможностью динамически масштабироваться в облако, когда требуется больше мощности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🐳 Docker Desktop 4.44
Docker продолжает развивать свою платформу. С новым обновлением с помощью усовершенствованного Docker Model Runner можно не только запускать модели AI, но и анализировать запросы и ответы в процессе их инференса.
Для пользователей Mac теперь используется Apple Virtualization по умолчанию для виртуализации, что повышает общую производительность системы.
В Docker Desktop CLI появилась команда для удобного управления Kubernetes, а интерфейс стал более удобным для поиска нужных настроек.
➡️ Блог разработчиков
🐸 Библиотека devops'a
#свежак
Docker продолжает развивать свою платформу. С новым обновлением с помощью усовершенствованного Docker Model Runner можно не только запускать модели AI, но и анализировать запросы и ответы в процессе их инференса.
Для пользователей Mac теперь используется Apple Virtualization по умолчанию для виртуализации, что повышает общую производительность системы.
В Docker Desktop CLI появилась команда для удобного управления Kubernetes, а интерфейс стал более удобным для поиска нужных настроек.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🗞 Дайджест новостей
Собрали для вас немного сигналов из всего информационного шума
— Встроенная поддержка ACME убирает Certbot из NGINX
NGINX анонсировал превью‑версию модуля
— HashiCorp Vault и OpenShift Virtualization избавляют от «Secret Zero»
HashiCorp предлагает заменить «Secret Zero» на использование нативной аутентификации Kubernetes: виртуальные машины в OpenShift Virtualization получают доверенную идентичность через сервисные аккаунты Kubernetes и Vault Agent
— Как стать Delivery Manager
— Как обеспечить бесперебойную работу платежных систем
— Docker Desktop 4.44
🐸 Библиотека devops'a
#свежак
Собрали для вас немного сигналов из всего информационного шума
— Встроенная поддержка ACME убирает Certbot из NGINX
NGINX анонсировал превью‑версию модуля
ngx_http_acme_module, который обеспечивает нативную поддержку протокола ACME (Automated Certificate Management Environment) непосредственно в конфигурации сервера.— HashiCorp Vault и OpenShift Virtualization избавляют от «Secret Zero»
HashiCorp предлагает заменить «Secret Zero» на использование нативной аутентификации Kubernetes: виртуальные машины в OpenShift Virtualization получают доверенную идентичность через сервисные аккаунты Kubernetes и Vault Agent
— Как стать Delivery Manager
— Как обеспечить бесперебойную работу платежных систем
— Docker Desktop 4.44
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Reftable по умолчанию для хранения ссылок (ветки/теги): более атомарные операции и компактность на крупных репозиториях.
Новый вариант представления stash: записи стэша формируются как последовательность коммитов (упрощает перенос/анализ истории).
Оптимизации хранилища: ускорения вокруг multi-pack index (MIDX), более компактные pack-файлы, появились удобные сценарии импорта/экспорта stash.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
📰 Материалы прошедшей недели
Собрали для вас несколько интересных топиков, которые можно будет почитать утром в понедельник.
— Упрощённое управление NGINX через Docker Desktop
Docker представил расширение NGINX Development Center для Docker Desktop, позволяющее настраивать сервер NGINX через удобный графический интерфейс, без необходимости обращаться к командной строке.
— Как тонкая настройка swap-пространства в Linux улучшит Kubernetes-кластеры
В k8s рассказали, что swap позволяет использовать диск как резерв памяти при исчерпании физического RAM, а это может снизить количество OOM‑сбоев, но требует крайне аккуратной настройки параметров ядра.
— Red Hat Advanced Cluster Management 2.14
Появились полноценная наблюдаемость за виртуальными машинами: дашборды с данными по CPU, памяти, сети, и функции создания/восстановления снимков виртуальных машин, позволяющие обеспечивать защиту данных и оперативную устойчивость.
— MiniOS 5.0.0
Вышла свежая версия MiniOS — теперь на базе Debian 13. Система получила обновлённые графические инструменты (установщик, конфигуратор, утилиту для дисков и менеджер ядра), мультиязычный GRUB, улучшенную локализацию и три редакции на выбор: Standard, Toolbox и Ultra.
— Git 2.51
🐸 Библиотека devops'a
#свежак
Собрали для вас несколько интересных топиков, которые можно будет почитать утром в понедельник.
— Упрощённое управление NGINX через Docker Desktop
Docker представил расширение NGINX Development Center для Docker Desktop, позволяющее настраивать сервер NGINX через удобный графический интерфейс, без необходимости обращаться к командной строке.
— Как тонкая настройка swap-пространства в Linux улучшит Kubernetes-кластеры
В k8s рассказали, что swap позволяет использовать диск как резерв памяти при исчерпании физического RAM, а это может снизить количество OOM‑сбоев, но требует крайне аккуратной настройки параметров ядра.
— Red Hat Advanced Cluster Management 2.14
Появились полноценная наблюдаемость за виртуальными машинами: дашборды с данными по CPU, памяти, сети, и функции создания/восстановления снимков виртуальных машин, позволяющие обеспечивать защиту данных и оперативную устойчивость.
— MiniOS 5.0.0
Вышла свежая версия MiniOS — теперь на базе Debian 13. Система получила обновлённые графические инструменты (установщик, конфигуратор, утилиту для дисков и менеджер ядра), мультиязычный GRUB, улучшенную локализацию и три редакции на выбор: Standard, Toolbox и Ultra.
— Git 2.51
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышел стабильный релиз Terraform Provider для Google Cloud 7.0, и он уже доступен для использования.
Что нового
• Теперь можно создавать временные объекты, такие как токены доступа, которые не сохраняются в state файле.
• С новыми аттрибутами можно передавать чувствительные данные без записи их в state.
• Теперь более жесткие проверки на этапе terraform plan, что поможет избежать неожиданных сбоев при применении изменений.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔄 Kubectl KubeRC выходит в бета‑стадию
Kubernetes анонсировал бета‑версию Kubectl KubeRC в версии 1.34 — нового инструмента командной строки для управления ресурсами через декларативные конфигурации.
KubeRC упрощает работу с ресурсами, позволяя применять, обновлять и проверять состояние объектов Kubernetes более предсказуемо и безопасно, особенно в больших кластерах с множеством манифестов.
Новая утилита интегрируется с привычным kubectl и поддерживает возможности планирования изменений и предварительной проверки конфигураций, снижая риск ошибок при деплое.
➡️ Блог k8s
🐸 Библиотека devops'a
#свежак
Kubernetes анонсировал бета‑версию Kubectl KubeRC в версии 1.34 — нового инструмента командной строки для управления ресурсами через декларативные конфигурации.
KubeRC упрощает работу с ресурсами, позволяя применять, обновлять и проверять состояние объектов Kubernetes более предсказуемо и безопасно, особенно в больших кластерах с множеством манифестов.
Новая утилита интегрируется с привычным kubectl и поддерживает возможности планирования изменений и предварительной проверки конфигураций, снижая риск ошибок при деплое.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🔄 Grafana 12.1
Grafana представила релиз 12.1 с набором улучшений, которые делают наблюдаемость и визуализацию данных ещё удобнее.
Среди ключевых нововведений — обновлённые панели и виджеты, расширенные возможности алертов и новые интеграции с источниками данных, которые позволяют быстрее анализировать метрики и строить дашборды.
➡️ Блог разработчиков
🐸 Библиотека devops'a
#свежак
Grafana представила релиз 12.1 с набором улучшений, которые делают наблюдаемость и визуализацию данных ещё удобнее.
Среди ключевых нововведений — обновлённые панели и виджеты, расширенные возможности алертов и новые интеграции с источниками данных, которые позволяют быстрее анализировать метрики и строить дашборды.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🐳 Новые ограничения Bitnami
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
➡️ Блог разработчиков
🐸 Библиотека devops'a
#свежак
Bitnami объявила о значительных изменениях в модели распространения своих контейнерных образов.
С 29 сентября доступ к большинству версионированных образов будет предоставляться только по платной подписке через Bitnami Secure Images, а старые образы перемещаются в архив и больше не будут обновляться.
Docker предлагает альтернативу: Docker Official Images — бесплатные, поддерживаемые и широко используемые образы, а также Docker Hardened Images — безопасные, минимизированные и готовые к производству.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🌚1
KDE объявила о выпуске альфа-версии своей Linux-среды, открывая доступ к экспериментальным функциям и обновлённому интерфейсу.
Это релиз для тестировщиков и энтузиастов, позволяющий оценить новые возможности, дать обратную связь и подготовиться к финальной стабильной версии.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда FreeBSD представила первую альфа-версию 15.0-RELEASE. Образы доступны в различных форматах: ISO, memstick, QCOW2, VHD, VMDK, а также OCI-контейнеры.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1