🛠 Что нового в Git 2.49

Разработчики продолжают совершенствовать инструмент, добавляя новые функции и улучшения, которые делают работу с Git еще более эффективной.​

Основные изменения:

➖ Обновления скриптов автодополнения для zsh.​

➖ Оптимизация git pack-objects и git repack: эти команды получили опцию использования альтернативной хеш-функции для улучшения выбора delta-баз.

➖ Новая опция --expire-to в git gc: команда git gc теперь поддерживает опцию --expire-to, передаваемую в git repack.

➖ Улучшения в git clone: команда git clone теперь поддерживает создание поверхностной копии для отдельного коммита, который не обязательно находится на вершине какой-либо ветки.​

➖ Введение команды git backfill: улучшает производительность работы с репозиториями, особенно в случаях, когда blobs (файлы с содержимым) не загружаются сразу при клонировании.

➖ Улучшение git push --atomic --porcelain: ранее эта команда игнорировала ошибки на удаленной стороне, теряя статус ошибки от дочернего процесса.

➡️ Подробнее об обновлении

💭 Обсудим обновление? Какие пункты поменяют что-то в вашей работе?

🐸Библиотека devops'a #свежак

🐸Библиотека devops'a #развлекалово

💻 Превращаем нейросеть в терминал

Вводите команды — он отвечает. Как настоящий bash, но без segmentation fault.

I want you to act as a linux terminal. I will type commands and you will reply with what the terminal should show. I want you to only reply with the terminal output inside one unique code block, and nothing else. do not write explanations. do not type commands unless I instruct you to do so. when i need to tell you something in english, i will do so by putting text inside curly brackets {like this}. my first command is pwd

Попробуйте сами, а мы подождём вас в комментариях 👇

🐸Библиотека devops'a #буст

💡 VS Code в браузере одной кнопкой

👨‍💻 — Сколько нужно айтишников, чтобы открыть редактор кода?
😎 — Один и точка.

1. Зайти в свой репозиторий на GitHub
2. Нажать "."
3. Получить браузерный VS Code прямо в репозитории

🐸Библиотека devops'a #буст

🏗 7 основных стратегий обеспечения устойчивости распределенных систем

Высоконагруженные распределенные системы должны справляться с миллионами запросов в секунду, оставаясь стабильными даже при сбоях в базах данных или внешних API. Это возможно только при условии, что в основе системы заложены проверенные стратегии обеспечения устойчивости.

В этой статье мы подробно рассмотрим, как нисходящие и восходящие шаблоны помогают минимизировать влияние отказов и эффективно управлять нагрузкой, обеспечивая стабильность и бесперебойную работу популярных приложений.

🔗 Читать статью
🔗 Зеркало

🐸 Библиотека хакера

🐸Библиотека devops'a #развлекалово

👀 Проверь, насколько ты DevOps, а не DevOops

Перед вами — сетка со словами, зашифрованными по горизонтали. Одни — из священного круга DevOps. Другие — из лексикона тех, кто видел staging, production и postmortem в одном окне

💬 Напишите сколько терминов выловили из этой сетки. Делитесь результатом под спойлером, чтобы остальные тоже могли испытать судьбу (и свою внимательность).

🐸Библиотека devops'a #междусобойчик

☸️ CKAD 2025. Самый свежий гайд по сдаче сертификации Certified Kubernetes Application Developer

CKAD стал более строгим к деталям — без системной подготовки можно завалить даже на банальных заданиях. Если хочется разобраться, что важно для получения сертификации — эта статья сэкономит часы.

➡️ Читать статью

🐸Библиотека devops'a

📰 Дайджест новостей за неделю

Собрали для вас подборку интересных апдейтов и событий, мимо которых лучше не проходить.

🔹 Google покупает Wiz
Google Cloud решили не изобретать безопасность, а купить готовую. На этой неделе анонсировали приобретение Wiz — быстрорастущего стартапа, который уже обошёл многих в облачной безопасности.

🔹 Kubernetes запускает JobSet
В K8s представили новый API-ресурс JobSet, и это не просто «ещё один CRD». Это попытка упростить работу с группами джобов, у которых есть зависимости, например: сначала сканируем, потом обрабатываем, потом отчитываемся.

🔹 Docker + TensorFlow
Docker решили показать, что ИИ — это не только аналитика и чат-боты, но и развлечения. Опубликован гайд, как собрать игру Snake, которую обучает TensorFlow. Всё запускается в контейнере, а модель управляет змейкой, будто она сама знает, где вкуснее.

🔹 Обновление KDE Plasma

🔹 Обновление Git

🐸Библиотека devops'a #свежак

🔐 Google представил OSV-Scanner v2

Новая версия OSV-Scanner серьёзно расширяет возможности для разработчиков:

• Теперь сканируются проекты на .NET, Python, Java, JS, Go, Haskell — включая такие форматы, как deps.json, uv.lock, bun.lock, Uber Jars и др.

• Сводка по уязвимостям с фильтрами по критичности, пакетам, слоям в виде интерактивного HTML-отчёта

• Если вы используете Java с Maven, инструмент подскажет, как безопасно обновить уязвимые зависимости с минимальными рисками.

• Анализ образов Debian, Ubuntu и Alpine с определением уязвимых пакетов, историей слоев, идентификацией базового образа и фильтрацией ложных срабатываний

➡️ Подробнее про нововведения

🐸Библиотека devops'a #свежак

🤔 Динамический расчёт ресурсов CPU в k8s

Контейнеры едят CPU как подростки пиццу: сначала вяло, потом жадно, потом — «а где ещё?». И вот вы сидите, смотрите на график использования — кто-то недогружен, кто-то перегрет, а бюджеты летят в трубу. Разберёмся как рассчитывать выделение ресурсов динамически.

Три подхода к динамическому расчёту CPU для контейнеров

1️⃣ Использовать 80% от запрашиваемого CPU как рабочий предел

Если приложение стабильно использует 0.5 CPU, логично задать лимит в 0.625, чтобы 80% этого значения приходилось на реальную загрузку.

✅ Простой и понятный подход.
❌ Неясно, насколько увеличивать ресурсы, если контейнер начинает использовать 100% — особенно если это происходит часто.

2️⃣ Использовать 80% как базу, но масштабировать экспоненциально

Для более гибкого поведения при высоких нагрузках можно использовать формулу:

new_request = current_request * (actual_usage / 0.8)^2

При достижении 100% загрузки, ресурсы увеличиваются не линейно, а экспоненциально. Это позволяет:

✅ Быстрее реагировать на рост нагрузки.
❌ Требует вычислений и точного контроля за логикой перерасчёта. Повышается сложность реализации.

3️⃣Основываться на показателях CPU Pressure и Throttling

Вместо анализа только текущей загрузки CPU, отслеживаются показатели давления на процессор (например, cpu_throttled_seconds_total или node_cpu_pressure). При их росте можно автоматически увеличивать ресурсы.

✅ Ориентируется на реальную потерю производительности, а не просто на высокий usage.
❌ Подход зависит от поведения конкретного приложения. Не все нагрузки отражаются через throttling одинаково. Необходимо тестирование и калибровка.

Делитесь как вы выделяете ресурсы, в частности CPU, в kubernetes 👇

🐸Библиотека devops'a #буст

❗️ Важное обновление для всех, кто использует Ingress-NGINX в Kubernetes

Команда Kubernetes опубликовала информацию о критической уязвимости — CVE-2025-1974, которая затрагивает Ingress-NGINX контроллер и может привести к удалённому выполнению кода (RCE) внутри кластера.

Что за уязвимость

Если вы используете аннотацию
nginx.ingress.kubernetes.io/configuration-snippet,
то через неё можно внедрить вредоносный код прямо в конфигурацию nginx внутри пода. При определённых условиях это позволяет злоумышленнику исполнить произвольный код на стороне сервера.

Уязвимые версии:
• До v1.10.2 (включительно v1.10.1)
• До v1.9.7 (включительно v1.9.6)

Что можно сделать прямо сейчас:

✅ Обновите Ingress-NGINX до v1.10.2 или v1.9.7

🛑 Проверьте свои манифесты: есть ли аннотации вроде configuration-snippet, server-snippet, location-snippet?

🔒 Отключите возможность использования произвольных сниппетов, если не уверены в их безопасности.

🔍 Пройдитесь по всем Ingress-объектам в кластере — особенно если вы используете Helm-чарты сторонних приложений.

➡️ Подробнее в блоге k8s

🐸Библиотека devops'a #свежак

🏭 Минималистичный CI/CD без зависимости от облаков

Woodpecker CI — это self-hosted CI/CD с открытым исходным кодом, родом из Drone (ещё до того, как тот стал частично закрытым). Хорошее решение для тех, кто устал от Jenkins и не хочет жить в GitHub Actions.

Почему стоит обратить внимание:

• Ставится за 10 минут через Docker, без танцев с плагинами и XML.

• woodpecker.yml описывает всё: шаги, окружения, пайплайны.

• Поддерживает плагины из экосистемы Drone, интегрируется с любой инфраструктурой.

• Self-hosted, без облачных сюрпризов, идеально для приватных репозиториев или air-gapped сред.

• Работает с GitHub, GitLab, Gitea и другими.

▶️ Быстрый старт

Запустить контейнер:

docker run -d \
  -e WOODPECKER_GITEA=true \
  -e WOODPECKER_ADMIN=myuser \
  -v woodpecker:/var/lib/woodpecker \
  woodpeckerci/woodpecker-server

И добавить .woodpecker.yml в корень проекта:

pipeline:
  test:
    image: node:18
    commands:
      - npm install
      - npm test

Если нужен CI без vendor lock-in и с полным контролем — стоит попробовать Woodpecker.

➡️ Официальный ресурс инструмента

🐸Библиотека devops'a #буст

🐸Библиотека devops'a #развлекалово

🎙 Надо ли идти в DevOps в 2025 году

В свежем выпуске подкаста DevOps Kitchen Talks устроили настоящее путешествие от первых шагов в IT до устройства на первую работу в DevOps — с ошибками, выгоранием, выборами, переломными моментами и неожиданными откровениями.

Гость, который прошёл путь от айтишника «по наводке» до работающего DevOps-инженера. Ведущие разложили по полочкам, что на самом деле ждёт новичка в 2025 году.

➡️ Слушать подкаст

🐸Библиотека devops'a #буст

👨🏻‍💻 Исследование IT-аудитории Proglib 2025: зарплаты, технологии, профессии

Кто такой современный разработчик в 2025 году? Актуальное исследование портрета IT-специалистов: зарплаты, технологии, специализации и демография разработчиков.

➡️ Вся статистика и детали — здесь

Библиотека программиста #свежак

📁 Команда дня: копирование файла без scp

Альтернативой команде scp для маленьких файлов может служить такая команда:

cat file.txt | ssh user@host "cat > /tmp/file.txt"

Напишите в комментариях последнюю команду из своего терминала ⬇️

🐸Библиотека devops'a #буст