SourceHutで何が進行中か? 2026年第2四半期

 (sourcehut.org)
1 ポイント 投稿者 GN⁺ 4 시간 전 | 1件のコメント | WhatsAppで共有
  • SourceHut Q2 2026 では、EU助成金提案、コードレビュー、バグ修正、ユーザーサポート、DDoS対応、税務シーズンの財務業務が中心だった
  • 次の四半期は 年次財務報告書 とユーザー向けの可視的な改善により注力し、Simon MartinのGraphQL API作業を基に匿名アクセスと標準化設計を検討する
  • DDoSは主に ネットワークリソースの枯渇 を狙っており、内部サービス間トラフィックの一部が飽和した公開インターフェースにルーティングされていた問題を修正した
  • DDoS直後には月300件を超える スパム登録 が発生し、abuse detection systemにキーワードベースの検出と即時停止機能が追加された
  • git.sr.htにはリポジトリごとの SSH deploy key が追加され、project hubの書き込み可能なGraphQL APIとpatch reviewの改善も進められた

運用とインフラ対応

  • 前四半期は、EU資金支援向けの 助成金提案書 の準備、コードレビュー、小さなバグ修正、ユーザーサポート、DDoS対応、税務シーズンの財務業務が主な作業だった
  • 次の四半期には 年次財務報告書 を作成し、ユーザーから見える改善により多くの時間を割り当てる計画だ
  • Simon Martinが主導する GraphQL API の作業を基に、匿名APIアクセス、より標準化され一貫性のあるAPI設計、リソース列挙のためのconnections specification対応を検討している
  • API改善は、gitリポジトリのような リソースページ をproject hub内の所属プロジェクトへ再接続する機能にも使われる予定だ
  • EU請求システムへの移行を完了するため、billing system の作業が継続されており、成功すればすべての顧客がEU請求システムへ移行する
  • DDoSは複数回の波状攻撃として発生し、主に ネットワークリソースの枯渇 を狙ったトラフィックパターンだった
  • 公開されたグラフのベースライン通信量にはSourceHutだけでなくネットワーク事業者の他顧客のトラフィックも含まれていたが、目に見えるスパイクはSourceHutのみを狙ったものだった
  • 攻撃の過程で、サービス間リクエストのような 内部ネットワークトラフィック の一部が飽和した公開インターフェースへルーティングされていた問題が見つかり、すべて修正された
  • DDoS直後にはリンクファーミング目的の スパム登録 が1か月で300件を超えて発生し、主な送信元がGmailだったため、過去のようにメールドメインのブロックで防ぐのは難しかった
  • abuse detection systemには キーワードベースの検出 が追加され、プロフィール更新が特定キーワードと一定数以上一致するとアカウントが即時停止される
  • 誤検知を避けるためキーワード追加は非常に慎重に進められており、現在扱っているタイプは100%の精度で検出しやすい形式と見なされている

機能改善とコミュニティ貢献

  • git.sr.htのリポジトリ設定にある Access タブで、特定リポジトリにのみアクセス可能なSSH deploy keyを追加できるようになった
  • deploy keyは読み書き可能または読み取り専用の権限に設定でき、CIのような自動化で使うキー向けの機能だ
  • この作業に先立ってmeta.sr.htの SSHキー処理 が整理され、ユーザーに見える変更として従来のMD5 fingerprintではなくSHA256 fingerprintが全体的に使われるようになった
  • builds.sr.ht shellを現在のPython実装から Go実装 に置き換えるための最初のパッチが提出され、すでにRFC段階を経ている
  • Simon Martin はproject hub改善のための複数のパッチを作成し、project hubには 書き込み可能なGraphQL API が追加され、API経由でプロジェクトとプロジェクトリソースを管理できるようになった
  • Simon MartinはAPIをさらに改善し、この領域の Python footprint を減らすための追加パッチも準備中だ
  • lists.sr.htの patch review 画面は、新しいpatchset revisionを以前のバージョンと関連付け、パッチの複数バージョン間を移動するUIを追加した
  • CismonX は既存の PGPキー更新 を可能にし、有効期限の更新やsubkeyの更新ができるよう改善した
  • ボランティアのビルドイメージ保守担当者は build image を最新の状態に維持しており、CismonXはFreeBSDを14.4へ更新し、EOL状態の13.xブランチを削除した
  • Michael ForneyとAndrew OberstarはDebian関連の小さな改善を提出した
  • Haowen LiuはUbuntu 25.10と26.04の提供作業を開始したが、まだ解決すべき 初期的な問題 が残っている

関連記事

1件のコメント

 
GN⁺ 4 시간 전
Lobste.rsのコメント

  • SourceHutをとても満足して使っていて、丁寧に運営されていることに本当に感謝している

    • 自分も同じ。こういうツールにどう動いてほしいかという感覚にうまく合うちょうどよいバランスを見つけていて、かなり使いやすい。
      誰にでも合うわけではないけれど、もっと多様なチームと働くなら別の選択をするかもしれない。それでも軽い用途には特に優れている
    • 自分も満足しているSourceHutユーザーだ。スタッフがこうしたDDoS攻撃に繰り返しさらされるのは気の毒だが、現代のインターネットで生きるというのはそういうことなのかもしれない

  • 個人プロジェクトにはSourceHutが本当によく合っていた。builds.sr.htは設定とデバッグが簡単で、サイト機能もプロジェクト関連の資料や docs.rs、カバレッジレポートをホスティングするには十分だ。
    一番弱い部分はコントリビューションの流れだ。メールを避けたい人でもUIからパッチセットを提出して hut CLIで適用でき、CIもメーリングリストに投稿されたパッチセットで動くよう設定できる。ただ、メールクライアントの外からレビューを投稿することだけはまだできないので、いつかこの流れにも対応してほしい。
    SourceHutとCodebergの両方に今足りないのはコード検索だが、SourceHutにいずれこれを解決する計画があるのか気になる

    • Codebergにはコード検索がある

  • 最近は自分の作業物をすべてCodebergSourceHutの両方にpushしている

  • CI/CDにおける読み取り専用のリポジトリ単位SSHキーは本当に便利だ