Дайджест за Апрель: Kubernetes The Hard Way, Fedora 40 и nginx 1.26

В этом апрельском выпуске дайджеста мы хотим подсветить несколько важных новостей, которые могут оказаться полезными как для продвинутых разработчиков и начинающих специалистов, так и для владельцев бизнеса и дизайнеров.

Апрель порадовал обновленной версией известного руководства "Kubernetes The Hard Way" по настройке кластеров Kubernetes вручную. Об этом сообщил Келси Хайтауэр в своем аккаунте X.

Тем временем пользователи Nginx могут обновиться до версии 1.26.0 популярного веб-сервера, а поклонникам Linux будет интересно узнать о недавно вышедшей Fedora Linux 40 с обновленными окружениями рабочего стола и улучшенными возможностями разработки искусственного интеллекта.

Подробности и остальные новости о новинках читайте далее в дайджесте!

Вышла новая версия руководства «Kubernetes The Hard Way»

Келси Хайтауэр сообщил, что руководство Kubernetes The Hard Way было обновлено и переведено на ARM64. Теперь гайд не зависит от облачных провайдеров и требует только набор виртуальных машин или физических машин на базе ARM.

Kubernetes The Hard Way - это гайд, который поможет вам создать базовый кластер Kubernetes со всеми компонентами управления, работающими на одной ноде, и двумя рабочими нодами, достаточных для изучения основных концепций. Kubernetes The Hard Way оптимизирован именно для долгого и глубокого обучения, чтобы понять каждую задачу, необходимую для загрузки кластера Kubernetes.

Прошлые версии работали только с Google Cloud Platform, теперь же тренажер не зависит от облачных сервисов. Также для этого руководства требуется четыре виртуальных или физических машины на базе ARM64, подключенных к одной сети. В целом, знания из гайда можно применить и к другим платформам.

В обновленном руководстве используются kubernetes v1.28.x, containerd v1.7.x, cni v1.3.x, etcd v3.4.x. Kubernetes The Hard Way - это отличный способ набить руку для работы с кластерами.

Состоялся релиз nginx 1.26.0

Спустя практически год с прошлого (1.25.0) релиза была опубликована новая версия nginx. Стабильная версия 1.26.0 включает в себя новые возможности и исправления ошибок из основной ветки 1.25.x, в том числе экспериментальную поддержку HTTP/3, HTTP/2 на основе каждого сервера, виртуальные серверы в модуле stream, передачу потоковых соединений в сокеты listen и многое другое.

Согласно данным W3Techs, Nginx используют 34,2% всех известных в отчете сайтов, что подтверждает широкую распространенность технологии. Отметим основные изменения в релизе 1.26.0.

Внесены существенные изменения для работы с HTTP/2:

• Добавлена директива "http2" для выборочного включения протокола HTTP/2 с привязкой к конкретным серверам.
• Параметр "http2" в директиве "listen" объявлен устаревшим.
• Удалена поддержка технологии Server push в HTTP/2.
• Улучшено управление буферами при автоматическом определении соединений HTTP/2.
• Усилена защита от нетипичной активности клиентов HTTP/2, в частности, от DoS-атак "Rapid Reset". Новое ограничение позволяет блокировать запросы до того, как они достигнут общего лимита на число одновременных потоков.

Среди других изменений:

• В новой версии доступен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3.
• Модуль stream пополнился поддержкой виртуальных серверов, конфигурация которых определяется в блоке server { ... } при помощи директивы server_name.
• Новый модуль ngx_stream_pass_module обеспечивает проброс принятых соединений напрямую в любой слушающий сокет, связанный с модулями http, stream и mail.

• Для некоторых архитектур реализована поддержка определения размера блока (cache line) для передачи данных между кэшем CPU и памятью.
• Повышена производительность запуска конфигураций с большим числом директив "location".
• Прекращена поддержка директивы "ssl", которая ранее была объявлена устаревшей.

Nginx 1.26.0 доступен к скачиванию на официальном сайте.

Бета-версия Code Connect Figma для дизайн-систем

Figma стремится улучшить внедрение систем проектирования, сделав код более доступным и полезным для разработчиков. С этой целью была представлена бета-версия инструменты Code Connect.

По словам CEO Дилана Филда, новый функционал призван сократить барьер между дизайнерами и разработчиками, привнеся большую слаженность в работе и структурированную реализацию идей.

Code Connect - новый инструмент, где вы можете настроить фрагменты кода, которые появляются в режиме Dev Mode, чтобы разработчики видели реальный код системы дизайна, а не автоматически сгенерированный CSS. Инструмент представляет собой утилиту, предоставляемая через npm для проектов JavaScript и TypeScript, а также через Swift Package Manager для проектов SwiftUI.

Code Connect доступен в тарифных планах Organization и Enterprise. Пакет и инструкции по настройке находятся на GitHub, и разработчики могут установить его с помощью простого интерфейса командной строки.

Релиз Fedora Linux 40

Состоялся релиз Fedora Linux 40, ознаменовавший собой важную веху в развитии проекта. Этот выпуск включает значительные обновления. Вот список некоторых нововведений:

• Обновления окружения рабочего стола GNOME и KDE: GNOME теперь имеет версию 46, а KDE Plasma обновлена до версии 6 и работает с Wayland из коробки.
• Возрождение бренда "Fedora Atomic Desktop" для всех атомарно обновляемых пользовательских дистрибутивов, использующих ostree или image-based provisioning.
• Сборочные инструментарии Mock, Koji и Copr переведены на использование пакетного менеджера DNF 5.
• Утилита wget2 стала заменой wget, а утилита iotop была заменена на iotop-c.

• В новой версии задействован инструментарий osbuild ля сборки минимальных образов для архитектуры ARM.

• Обновлены версии пакетов LLVM 18, GCC 14, binutils 2.41,Kubernetes 1.29, glibc 2.39, PostgreSQL 16 и других.

Новая версия Fedora Linux 40 поставляется с первым в истории пакетом PyTorch. Этот популярный фреймворк используется для глубокого обучения. Онн в данный момент поддерживает работу только на CPU, без ускорения GPU или NPU. Представители дистрибутива обещают продолжить развивать фреймворк в дальнейших релизах, включая привлечения GPU и специализированных NPU-ускорителей.

Выпуск Fedora Linux 40 доступен для дистрибутивов Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки.

Хакеры заполучили базу данных World-Check для проверки пользователей

Всем известная база данных World-Check содержит информацию о нежелательных лицах, таких как террористы, отмыватели денег, неблагонадежные политики и т. д. Она используется компаниями, банками и различными финансовыми организациями в рамках проверки «Знай своего клиента» (KYC).

Данные World-Check включают полные имена, сферу преступной деятельности человека, в некоторых случаях его конкретную должность, дату и место рождения, известные псевдонимы, пол и объяснение того, почему они попали в список неблагонадежных.

Сегодня более 5 миллионов записей из базы данных находятся в руках хакерской группировки GhostR, которые угрожают слить данные в открытый доступ. Подлинность утверждений группы GhostR была подтверждена представителем группы Лондонской фондовой биржи (LSEG), которая ведет базу данных.

В исходном сообщении группа хакеров заявила, что в скором времени начнет утечку базы данных. Первая пакет информации будет включать в себя подробную информацию о тысячах людей, включая «членов королевской семьи».

Представители LSEG заявили, что утечка связана не с их системами, а с третьей стороной, имевшей копии World-Check, и что в данный момент ведется работа по защите данных.

Google отложила блокировку сторонних cookie в Chrome

В 2020 году Google заявила о намерении поэтапно отказаться от использования сторонних cookie в течение двух лет, чтобы повысить конфиденциальность пользователей. Уже практически середина 2024 года, а Google снова отложила блокировку.

В Google заявили о проблемах с согласованием мнений заинтересованных сторон, регуляторов и разработчиков по этому вопросу. Также отмечается, что для Управления по конкуренции и рынкам Великобритании (CMA) важно иметь достаточно времени для изучения доказательств, включая результаты отраслевых тестов, которые были запрошены у участников рынка к концу июня.

В результате Google, скорее всего, откажется от поддержки сторонних файлов cookie в Chrome только в 2025 году, а не в 2022-м, как планировалось ранее.

При этом, в начале апреля, компания Google объявила о новой функции безопасности Chrome под названием Device Bound Session Credentials (DBSC), которая привязывает файлы cookie браузера к конкретному устройству пользователя, защищая его от взлома учетных записей с помощью кражи cookie. DBSC криптографически привязывает файлы аутентификации к устройству с помощью ключей, генерируемых чипом модуля доверенной платформы (TPM) устройства.

Каждая сессия теперь поддерживается уникальным ключом, а для последующей аутентификации на серверы отправляется только открытый ключ. Это не позволяет сайтам отслеживать пользователей в разных сессиях на одном устройстве. В настоящее время DBSC можно протестировать, включив "enable-bound-session-credentials" в Chrome. Google работает над тем, чтобы включить эту технологию по умолчанию для клиентов Google Workspace и Google Cloud.

Хорошего месяца и до встречи в новом дайджесте от is*hosting!