SourceHut đang chuẩn bị gì? Quý 2 năm 2026

 (sourcehut.org)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • SourceHut Q2 2026 tập trung vào đề xuất grant của EU, review code, sửa lỗi, hỗ trợ người dùng, ứng phó DDoS và công việc tài chính mùa thuế
  • Trong quý tới, họ sẽ tập trung nhiều hơn vào báo cáo tài chính thường niên và cải thiện những gì người dùng có thể thấy, đồng thời xem xét truy cập ẩn danh và thiết kế chuẩn hóa dựa trên công việc GraphQL API của Simon Martin
  • DDoS chủ yếu nhắm vào làm cạn kiệt tài nguyên mạng, và họ đã sửa vấn đề một phần lưu lượng giữa các dịch vụ nội bộ bị định tuyến qua giao diện công khai đang bão hòa
  • Ngay sau DDoS, đã xuất hiện hơn 300 đăng ký spam mỗi tháng, nên hệ thống phát hiện lạm dụng đã được bổ sung cơ chế phát hiện theo từ khóa và đình chỉ ngay lập tức
  • git.sr.ht đã được bổ sung SSH deploy key theo từng kho lưu trữ, đồng thời cũng có cải tiến cho GraphQL API có thể ghi của project hub và patch review

Vận hành và ứng phó hạ tầng

  • Trong quý vừa qua, các công việc chính là chuẩn bị đề xuất grant cho khoản tài trợ của EU, review code, sửa các lỗi nhỏ, hỗ trợ người dùng, ứng phó DDoS và xử lý công việc tài chính trong mùa thuế
  • Trong quý tới, họ dự định viết báo cáo tài chính thường niên và dành nhiều thời gian hơn cho các cải thiện hiển thị với người dùng
  • Dựa trên công việc GraphQL API do Simon Martin dẫn dắt, họ đang xem xét hỗ trợ truy cập API ẩn danh, thiết kế API chuẩn hóa và nhất quán hơn, cùng hỗ trợ connections specification để liệt kê tài nguyên
  • Các cải tiến API cũng sẽ được dùng cho chức năng liên kết lại trang tài nguyên như kho git với các dự án tương ứng trong project hub
  • Công việc với billing system tiếp tục để hoàn tất việc chuyển sang hệ thống thanh toán của EU; nếu thành công, toàn bộ khách hàng sẽ được chuyển sang hệ thống này
  • DDoS diễn ra thành nhiều đợt và chủ yếu là các mẫu lưu lượng nhằm làm cạn kiệt tài nguyên mạng
  • Lưu lượng cơ sở trong biểu đồ công khai không chỉ bao gồm SourceHut mà còn cả lưu lượng của khách hàng khác từ nhà cung cấp mạng, nhưng các đợt tăng vọt dễ thấy đều chỉ nhắm vào SourceHut
  • Trong quá trình tấn công, họ phát hiện một phần lưu lượng mạng nội bộ như các yêu cầu giữa các dịch vụ bị định tuyến qua giao diện công khai đang bão hòa, và hiện đã sửa xong toàn bộ
  • Ngay sau DDoS, đã xuất hiện hơn 300 đăng ký spam mỗi tháng nhằm mục đích link farming; do nguồn phát chính là Gmail nên khó chặn bằng cách chặn domain email như trước đây
  • Hệ thống phát hiện lạm dụng được bổ sung cơ chế phát hiện theo từ khóa, để nếu cập nhật hồ sơ trùng với một số từ khóa nhất định vượt quá ngưỡng thì tài khoản sẽ bị đình chỉ ngay lập tức
  • Để tránh false positive, việc thêm từ khóa được thực hiện rất thận trọng, và kiểu nội dung hiện đang xử lý được xem là dạng có thể phát hiện dễ dàng với độ chính xác 100%

Cải tiến tính năng và đóng góp từ cộng đồng

  • Trong tab Access của phần thiết lập kho lưu trữ trên git.sr.ht, giờ đây có thể thêm SSH deploy key chỉ cho phép truy cập vào một kho lưu trữ cụ thể
  • deploy key có thể được đặt quyền đọc-ghi hoặc chỉ đọc, đây là tính năng dành cho các khóa dùng trong tự động hóa như CI
  • Trước đó, phần xử lý khóa SSH của meta.sr.ht đã được dọn dẹp lại, và thay đổi hiển thị với người dùng là fingerprint SHA256 nay được dùng rộng rãi thay cho fingerprint MD5 cũ
  • Bản vá đầu tiên nhằm thay thế shell của builds.sr.ht từ bản triển khai Python hiện tại sang bản triển khai Go đã được gửi lên, và trước đó đã qua giai đoạn RFC
  • Simon Martin đã viết nhiều bản vá để cải thiện project hub, và project hub hiện đã có GraphQL API có thể ghi để quản lý dự án và tài nguyên dự án qua API
  • Simon Martin cũng đang chuẩn bị thêm các bản vá để tiếp tục cải thiện API và giảm Python footprint ở khu vực này
  • Màn hình patch review của lists.sr.ht nay liên kết patchset revision mới với các phiên bản trước đó, đồng thời thêm UI để di chuyển giữa nhiều phiên bản của patch
  • CismonX đã cải tiến để cho phép cập nhật khóa PGP hiện có, giúp gia hạn ngày hết hạn hoặc cập nhật subkey
  • Các maintainer tình nguyện của build image đã giữ cho build image luôn được cập nhật; CismonX đã nâng FreeBSD lên 14.4 và loại bỏ nhánh 13.x đã ở trạng thái EOL
  • Michael Forney và Andrew Oberstar đã gửi một số cải tiến nhỏ liên quan đến Debian
  • Haowen Liu đã bắt đầu công việc cung cấp Ubuntu 25.10 và 26.04, nhưng vẫn còn một số growing pains cần được giải quyết

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Lobste.rs

  • Tôi dùng SourceHut rất hài lòng, và thật sự biết ơn vì nó được vận hành một cách đầy tâm huyết

    • Tôi cũng vậy. Nó đã tìm được điểm cân bằng phù hợp với cách tôi muốn những công cụ như thế này hoạt động, và dùng khá tốt.
      Có thể không hợp với tất cả mọi người, và nếu làm việc với nhiều đội ngũ đa dạng hơn thì tôi có thể sẽ chọn thứ khác. Nhưng với các nhu cầu gọn nhẹ thì nó đặc biệt xuất sắc
    • Tôi cũng là một người dùng SourceHut hài lòng. Thật đáng tiếc khi nhân viên ở đó phải tiếp tục chịu những cuộc tấn công DDoS như thế này, nhưng có lẽ đó cũng là một phần của việc tồn tại trên Internet hiện đại

  • Với các dự án cá nhân, SourceHut thực sự rất hợp. builds.sr.ht dễ cấu hình và gỡ lỗi, còn các tính năng của trang cũng đủ để host tài liệu liên quan đến dự án, docs.rs hoặc báo cáo độ bao phủ mã.
    Điểm yếu nhất là luồng đóng góp. Những người muốn tránh email vẫn có thể gửi bộ bản vá qua UI và áp dụng bằng CLI hut, và cũng có thể cấu hình để CI chạy trên các bộ bản vá được gửi vào mailing list. Tuy vậy, hiện vẫn chưa thể gửi review từ bên ngoài ứng dụng email, nên hy vọng một ngày nào đó họ sẽ xử lý luôn luồng này.
    Điều mà cả SourceHut lẫn Codeberg hiện còn thiếu là tìm kiếm mã nguồn, nên tôi tò mò không biết liệu SourceHut có kế hoạch giải quyết chuyện này vào một lúc nào đó không

    • Codeberg có tìm kiếm mã nguồn

  • Dạo này tôi đẩy toàn bộ công việc của mình lên cả Codeberg lẫn SourceHut

  • Trong CI/CD, khóa SSH chỉ đọc theo từng kho lưu trữ thật sự rất hữu ích