SourceHut में क्या तैयार हो रहा है? 2026 की दूसरी तिमाही

 (sourcehut.org)
1 पॉइंट द्वारा GN⁺ 4 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • SourceHut Q2 2026 का फोकस EU grant proposal, code review, bug fixes, user support, DDoS response, और tax season के financial work पर था
  • अगली तिमाही में annual financial report और user-visible improvements पर अधिक ध्यान दिया जाएगा, साथ ही Simon Martin के GraphQL API काम के आधार पर anonymous access और standardized design की समीक्षा होगी
  • DDoS का मुख्य लक्ष्य network resource exhaustion था, और उस समस्या को ठीक किया गया जिसमें services के बीच का कुछ internal traffic saturated public interface की ओर route हो रहा था
  • DDoS के तुरंत बाद हर महीने 300 से अधिक spam sign-ups हुए, इसलिए abuse detection system में keyword-based detection और immediate suspension जोड़ा गया
  • git.sr.ht में repository-specific SSH deploy key जोड़े गए, और project hub के writable GraphQL API व patch review improvements पर भी काम हुआ

संचालन और इन्फ्रास्ट्रक्चर प्रतिक्रिया

  • पिछली तिमाही में EU funding के लिए grant proposal तैयार करना, code review, छोटे bug fixes, user support, DDoS response, और tax season का financial work मुख्य कार्य रहे
  • अगली तिमाही में annual financial report तैयार किया जाएगा और users को दिखाई देने वाले improvements पर अधिक समय दिया जाएगा
  • Simon Martin के नेतृत्व वाले GraphQL API कार्य के आधार पर anonymous API access, अधिक standardized और consistent API design, तथा resource enumeration के लिए connections specification support की समीक्षा की जा रही है
  • API improvements का उपयोग git repositories जैसे resource pages को project hub में उनके संबंधित projects से फिर से जोड़ने के लिए भी किया जाएगा
  • EU billing system में migration पूरा करने के लिए billing system पर काम जारी है, और सफल होने पर सभी customers को EU billing system में ले जाया जाएगा
  • DDoS कई लहरों में आया और उसका मुख्य traffic pattern network resource exhaustion पर केंद्रित था
  • सार्वजनिक graph में baseline traffic में SourceHut के साथ network provider के अन्य customers का traffic भी शामिल था, लेकिन दिखने वाले spikes केवल SourceHut को निशाना बना रहे थे
  • हमले के दौरान यह समस्या मिली कि service-to-service requests जैसे कुछ internal network traffic saturated public interface के रास्ते route हो रहे थे, और इसे पूरी तरह ठीक कर दिया गया
  • DDoS के तुरंत बाद link farming के मकसद से spam sign-ups एक महीने में 300 से अधिक होने लगे, और मुख्य स्रोत Gmail होने के कारण पहले की तरह email domain block करके इन्हें रोकना कठिन था
  • abuse detection system में keyword-based detection जोड़ा गया, ताकि अगर profile update कुछ खास keywords से तय संख्या से अधिक मेल खाए तो account तुरंत suspend हो जाए
  • false positives से बचने के लिए keywords बहुत सावधानी से जोड़े जाते हैं, और अभी जिन patterns को संभाला जा रहा है उन्हें 100% accuracy से detect करना आसान माना गया है

फीचर सुधार और कम्युनिटी योगदान

  • git.sr.ht repository settings के Access tab में अब ऐसे SSH deploy key जोड़े जा सकते हैं जो केवल किसी खास repository तक पहुंच दें
  • deploy key को read-write या read-only permission के साथ सेट किया जा सकता है, और यह CI जैसी automation में इस्तेमाल होने वाली keys के लिए फीचर है
  • इस काम से पहले meta.sr.ht की SSH key handling को साफ-सुथरा किया गया, और user-visible change के रूप में अब पुरानी MD5 fingerprint की जगह व्यापक रूप से SHA256 fingerprint का उपयोग हो रहा है
  • builds.sr.ht shell को मौजूदा Python implementation से Go implementation में बदलने के लिए पहला patch submit किया गया, और यह पहले ही RFC stage से गुजर चुका है
  • Simon Martin ने project hub improvements के लिए कई patches लिखे, और project hub में writable GraphQL API जोड़ा गया जिससे API के जरिए projects और project resources को manage किया जा सकता है
  • Simon Martin API को और बेहतर बनाने और उस हिस्से का Python footprint कम करने के लिए अतिरिक्त patches भी तैयार कर रहे हैं
  • lists.sr.ht की patch review screen अब नए patchset revision को पिछले version से जोड़ती है और patch के अलग-अलग versions के बीच जाने के लिए UI भी जोड़ती है
  • CismonX ने मौजूदा PGP key updates को संभव बनाया, ताकि expiry date refresh की जा सके या subkey updates किए जा सकें
  • volunteer build image maintainers ने build image को up to date रखा, और CismonX ने FreeBSD को 14.4 तक update किया तथा EOL हो चुकी 13.x branch को हटा दिया
  • Michael Forney और Andrew Oberstar ने Debian से जुड़े छोटे improvements submit किए
  • Haowen Liu ने Ubuntu 25.10 और 26.04 उपलब्ध कराने का काम शुरू किया, लेकिन अभी कुछ growing pains बाकी हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 4 시간 전
Lobste.rs की राय

  • मैं SourceHut का बहुत संतुष्ट उपयोगकर्ता हूँ, और यह सच में सराहनीय लगता है कि इसे कितनी देखभाल से चलाया जाता है

    • मैं भी सहमत हूँ। इसने इस बात का उचित संतुलन ढूंढ लिया है कि मैं ऐसे टूल्स से कैसे काम करने की उम्मीद करता हूँ, और इसे इस्तेमाल करना काफ़ी अच्छा है
      यह हर किसी के लिए सही नहीं होगा, और अगर मैं ज़्यादा विविध टीमों के साथ काम करता तो शायद कोई और विकल्प चुनता। फिर भी, हल्के उपयोग के लिए यह खास तौर पर बेहतरीन है
    • मैं भी एक संतुष्ट SourceHut उपयोगकर्ता हूँ। दुख की बात है कि कर्मचारियों को ऐसे DDoS हमले लगातार झेलने पड़ते हैं, लेकिन शायद आधुनिक इंटरनेट में जीना कुछ ऐसा ही है

  • व्यक्तिगत प्रोजेक्ट्स के लिए SourceHut मेरे लिए सच में बहुत अच्छा रहा। builds.sr.ht को कॉन्फ़िगर और डिबग करना आसान है, और साइट की सुविधाएँ प्रोजेक्ट-संबंधित सामग्री या docs.rs, coverage reports होस्ट करने के लिए पर्याप्त हैं
    इसका सबसे कमज़ोर हिस्सा contribution flow है। जो लोग मेल से बचना चाहते हैं, वे भी UI से patch set जमा कर सकते हैं और hut CLI से उसे लागू कर सकते हैं, और CI को mailing list में जमा किए गए patch set पर चलाने के लिए भी सेट किया जा सकता है। लेकिन mail client के बाहर review जमा करना अभी भी संभव नहीं है, इसलिए उम्मीद है कि कभी न कभी इस flow पर भी काम होगा
    SourceHut और Codeberg दोनों में इस समय जो कमी है, वह है code search; मैं जानना चाहता हूँ कि क्या SourceHut इसे कभी हल करने की योजना बना रहा है

    • Codeberg में code search है

  • आजकल मैं अपना सारा काम Codeberg और SourceHut दोनों पर push कर रहा हूँ

  • CI/CD में read-only per-repository SSH keys सच में बहुत उपयोगी हैं